轻松获取windows 明文登录密码(入侵提权后)

最新推荐文章于 2024-07-05 16:40:24 发布
最新推荐文章于 2024-07-05 16:40:24 发布
阅读量9.3k 收藏 8
点赞数
分类专栏: 信安学习 文章标签: windows 密码破解 获取windows明文密码 mimikatz
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l_f0rm4t3d/article/details/22809905
版权

一款获取Windows明文密码的小工具,自己在XP,windows 7 旗舰版上测试成功的。

简单原理: windows 将登录密码加密后没有存文件,而是存在内存中,这样只要我们找到对应的内存段,然后解密那块内存,明文密码就到手了,这里已知windows 的加密密码内存段是在lsass的进程空间里,好了,黑阔们,只要注入到他的进程空间,定位到那块内存,剩下的事就是逆向一个字符串加密算法的过程了,记住这一些一定要在system权限下(不管你是咋搞到的system的,下次博客讲讲提取到system的方法)

使用前提是以管理员权限运行,在XP下可以使用一个叫PsExec.exe的工具提权到system,在win7 下直接以管理员权限运行就行了,这里是下载地址

这个东西操作简单,是黑阔没取得密码的必要神器啊。

在命令行进入改工具目录,以管理员权限运行该程序,只需要有两步指令就行了。

最低0.47元/天 解锁文章
1_f0rm4t3d
关注
专栏目录
获取Windows明文密码的小技巧
09-22 1233
在实战中,拿到一台Windows服务器权限,如果可以直接获取Windows明文密码的话,就可以更容易深入挖掘。本文分享几个获取Windows明文密码的技巧,简单直接且有效。01、Procd...
Procdump+Mimikatz获取Windows明文密码
SheXinK’s Blog
11-10 2492
Procdump+Mimikatz获取Windows明文密码1 测试环境2 抓取密码 2.1 Server 2008 R2抓取  2.1.1 生成存储文件  2.1.2 mimiakatz密码获取 2.2 Server 2012 R2抓取  2.1.1 修改注册表  2.1.2 mimiakatz密码获取 1 测试环境  系统:   Server 2008 R2   Server 2012 R2 ...
Windows明文密码获取
xiangshen1990的博客
03-14 3345
Windows明文密码获取1:简介2:前提3:无安全软件3.1:在线获取3.2:离线获取4:针对symantec为代表的各种EDR抓取4.1:思路4.2:实现后记 1:简介 作者为网络安全从业者,专注红蓝对抗、本文尝试通过框架性梳理的方式来整理一些细致的知识点,将它们串联起来方便记忆。 本文将探讨如下几个方面的内容: 1:无安全软件情况下获取windows明文密码的方法。 2:针对symantec...
Windows密码凭证获取
最新发布
2301_80361487的博客
07-05 1272
数据库,包括有关域用户,组和组成员身份的信息。文件,会提示文件被系统占用,所以常规的复制下载方法是无法获取文件副本的,因此需要通过特殊方法来获取。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相。,一般翻译做散列,或音译为哈希,所谓哈希,就是使用一种加密函数进行计算后的结果。数据库用户密码跟其它数据库用户密码一样,在应用系统代码中都是以明文出现的,在获取文件。哈希是由用户输入的密码本地计算得出的,所以在这个步骤中,只要能提供正确的 NTLM。
获取当前计算机用户密码,c# – 如何从Windows操作系统获取当前用户名和密码.
weixin_42392438的博客
06-24 1805
我认为这article可能会对你有所帮助.如果您在理解代码时遇到任何问题,请告诉我.编辑1:我对你的问题感到困惑.my idea: According above Windows shoudbe provide some vay to validate andenter username and password您想验证输入的用户名和密码吗?啊,抱歉延误了.这是转换后的c#代码添加以下命名空间:u...
关于如何在C#程序中访问windows用户的密码
陈锋-TechBlog
08-13 1287
·         Reset Windows Administrator Account Password in C# - How to Reset Windows Administrator Account Password in C# (Silently)·         Quick and easy user-level security checks - A library t
密码安全攻防技术精讲
GitChat
07-03 3087
课程介绍 本课程内容将以作者亲身经历的事情为主,从技术的视野和攻防角度来剖析各种密码及其他技术对工作和个人生活的影响,将“高高在上”的技术拉进我们日常的生活中来。每一篇文章都是精挑细选的典型案例,背后都有真实故事和场景,以技术的方式来再现和还原。 非技术专业读者可以通过这些文章来了解和预防各种涉及密码的攻击,从事技术工作的读者可以按照文章的搭建环境进行实战实践。由于篇幅有限,密码攻防涉及的技术非常...
ADSL密码查看器(功能强)
09-04
通常,这些密码是以加密形式存储的,但一些工具能够解密它们,以帮助用户获取原始明文密码。 在压缩包内的“多功能密码查看器.exe”文件很可能是这个工具的可执行程序。.exe文件Windows操作系统中的可执行文件,...
无线密码查看器
09-12
WirelessKeyView.exe是这个工具的执行文件,它可以解析这些配置文件,将密码明文形式显示出来。配合WirelessKeyView.chm(帮助文件),用户可以更轻松地理解和操作该工具。 二、应用场景 1. 忘记密码:当用户...
密码安全攻防技术精选专题介绍
weixin_44023460的博客
06-23 1133
一、18年网络攻防——网络对抗前沿工作者 读者朋友好,我是陈小兵,网名simeon,从事网络攻超过18个年头,见证了网络安全的兴衰成败,见证了网络安全的辉煌与成就,在近10年的公安工作中,碰到无数起被网络诈骗的报案者,轻者损失几千,严重的损失上百万元;我希望能够事前能够帮到他们,事后能够追回损失的屈指可数!网络攻防对抗最激烈的是无形的“战争”-黑产想尽一切办法从用户银行卡等账号中弄到钱,而“密码”是所有财富账号的一道安全门,如果密码不安全,那么你的钱就相当于裸奔!在AIC安全三原则中,必须保证安全对象的可
windows明文密码读取
09-28
windows明文密码读取,需要administrator权限
C语言获取Windows账号密码,VC获取Windows所有用户的用户名
weixin_35600835的博客
05-18 694
#include#include#include#include#includeusing namespace std;vectorm_account;GetOSUserName(){LPUSER_INFO_1 pBuf = NULL;LPUSER_INFO_1 pTmpBuf ;DWORD dwLevel = 1;DWORD dwPrefMaxLen = -1;DWORD dwEntri...
MSF抓取密码
qq_42383069的博客
03-24 1883
MSF抓取密码 导出密码哈希 run hashdump命令   hashdump模块可以从SAM数据库中导出本地用户账号,该命令的使用需要系统权限 在meterpreter_shell中执行run hashdump命令 命令: run hashdump 用户哈希数据的输出格式为: 用户名:SID:LM哈希:NTLM哈希::: 3. run windows/gather/smart_hashdump命令   run windows/gather/smart_hashdump命令的使用需要系统权限。该
(C#)与Windows用户账户信息的获取
ZXL工作室
07-07 3759
Console.WriteLine(Environment.UserName); //计算机NetBIOS名称 Console.WriteLine(Environment.MachineName); //计算机网络域名称 Console.WriteLine(Environment.UserDomainName); 判断利用WindowsPrincipal来判断用户是否具有管理员权限,运行
kali meterpreter中mimikatz模块获取密码
weixin_34416649的博客
07-03 1125
kali这方面不说了,meterpreter也略过, 做个关于mimikatz的笔记. mimikatz模块, 能获取对方机器的密码(包括哈希和明文). 渗透模块怎么进的也不说了, 方式太多, 我用的是ms17-010 进去meterpreter后getuid一下(其他这个也没多大用处,军哥说进入meterpreter模式下 大部分情况下是拥有 system权限,无需 get sy...
Windows获取密码及hash
LuckySec
05-04 3528
前言 在拿到一台 Windows 的管理员权限以后,可以通过多种方法获取 Windows 系统的明文密码或者 hash 值,这将有利于我们在内网中扩大渗透范围。 0x01 Mimikatz Mimikat是一个法国人写的轻量级调试器。Mimikat可以从内存中提取纯文本密码,hash,PIN码和kerberos票证。 下载地址:https://github.com/gentilkiwi/mimikatzMimikatz上传至受害目标系统上,然后执行如下命令: # cmd命令执行启动程序 mimika
windows账户安全(通过mimikatz、Jhon获取用户密码)
qq_62729556的博客
07-23 2380
使用命令“john-format=NT hash.txt”使用Jhon自带的字典碰撞hash值进行破解。第一步:使用管理员权限,切换到c盘路径,执行命令“reg save hklm\sam sam.hive”和“reg save hklm\system system.hive”将注册表中SAM、System文件导出到本地磁盘。命令“ samdump2 system.hive sam.hive > hash.txt ” 使用sam dump 2工具将sam数据库文件破解成可识别的NTLM hash。
破解Windows本地账户密码(拿到明文密码
zhangkexin3的博客
01-26 1143
破解Windows本地账户密码
Windows免杀抓取明文密码:dump lsass方法
"本课程主要讲解如何在Windows环境中,尤其是Windows Server 2008 R2 64位系统上,实现单机免杀抓取明文或哈希密码的方法,主要涉及dump lsass.exe进程数据的技术。内容包括使用第三方工具prodump.exe以及内置的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值