红队必备：一文教你掌握pwd抓取技术，从零基础到精通，收藏这篇就够了！

温馨提示： 本文仅供网络安全技术交流，请勿用于非法用途。所有渗透活动必须获得授权，否则后果自负，与本号及作者无关。请务必遵守法律法规！

今天咱们来聊聊红队攻防中，堪称“夺命密码术”的内网密码抓取技术！ 掌握了它，你就能在内网横着走，直接起飞！

本文导航

密码抓取，内网渗透的“核武器”！ 账号密码的重要性，无需多言。内网渗透的核心思路就是：“抓密码 -> 横向移动 -> 再抓密码 -> 继续横向移动”，无限循环，直到拿下整个内网！

一、 灵魂拷问：密码到手，能干啥？

1. 拿到密码，能做什么攻击？
2. 哪些密码才是我们重点关注的目标？

1. GetPassword工具：

使用姿势：

命令：

2. PwDump8工具：

使用姿势：

命令：

3. QuarksPwDump工具：

使用姿势： shell QuarksPwDump.exe --dump-hash-local

4. Mimikatz工具：密码界的“瑞士军刀”

Mimikatz，法国老哥benjamin的得意之作，一款功能炸裂的轻量级调试工具。 它能直接从Windows XP到Windows Server 2012等系统的内存里，把明文密码像变魔术一样掏出来。 在渗透测试界，Mimikatz就是一把万能钥匙，人手必备！

Mimikatz的超能力：

• 直接从内存里提取明文密码、哈希、PIN码和Kerberos票据。
• 玩转哈希传递（Pass-the-Hash）、票据传递（Pass-the-Ticket），甚至还能凭空捏造黄金票据（Golden Ticket）。

(1) Mimikatz模块概览：

(2) sekurlsa模块深度解析：

(3) process模块深度解析：

(4) lsadump模块深度解析：

友情提示：

二、 密码抓取背后的秘密：系统如何保护（又如何泄露）密码？

密码抓取原理：

• 读取SAM文件中的哈希值： 就像从保险箱里撬锁，获取密码的“指纹”。
• 读取Lsass进程中的明文密码： 相当于直接在电脑屏幕上看到密码，简单粗暴！ （注意：老版本Windows系统Lsass进程以明文存储密码，但Win10/11已经升级，改为密文存储）

域环境下的密码： 域控制器不会把密码存在SAM文件里，而是像Windows系统一样，校验后把账号密码临时放在内存中的Lsass进程里。

三、 实战演练：在线/离线读取SAM文件哈希

1. 在线读取SAM文件哈希值：

使用姿势：

命令：

2. 离线读取SAM文件哈希值：

(1) 导出SAM文件的两种骚操作：

方法一：使用reg命令

使用姿势：

命令：

注意事项：

方法二：使用Copy-VSS powershell脚本

使用姿势：

命令：

(2) 使用Mimikatz读取导出的SAM文件：

使用姿势：

命令：

四、 终极武器：在线/离线读取Lsass.exe进程密码

1. 在线读取Lsass.exe进程中的密码：

使用Mimikatz四个模块，轮番轰炸Lsass进程！

(1) sekurlsa::msv模块：

使用姿势：

命令：

(2) sekurlsa::wdigest模块：

使用姿势：

命令：

(3) sekurlsa::Kerberos模块：

使用姿势：

命令：

(4) sekurlsa::tspkg模块：

使用姿势：

命令：

小技巧：上述四个模块的功能，可以用sekurlsa::logonPasswords模块一键搞定！

2. 离线读取Lsass.exe进程中的密码：

(1) 导出Lsass.exe进程的四种姿势：

方法一：使用任务管理器导出

方法二：使用procdump工具导出

使用姿势：

命令：

方法三：使用Out-MiniDump.ps1脚本导出

使用姿势：

命令：

方法四：使用comsvcs.dll导出（Windows自带）

使用姿势：

命令：

命令：

(2) 使用Mimikatz读取导出的Lsass.exe进程：

使用姿势：

命令：

看到这里，恭喜你！你已经掌握了内网密码抓取的全套技术！ 赶紧去练练手，在合规合法的环境下，体验一把横扫内网的快感吧！
```

黑客/网络安全学习包

资料目录

1. 成长路线图&学习规划

2. 配套视频教程

3. SRC&黑客文籍

4. 护网行动资料

5. 黑客必读书单

6. 面试题合集

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

1.成长路线图&学习规划

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

2.视频教程

很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍：

黑客资料由于是敏感资源，这里不能直接展示哦！

4.护网行动资料

其中关于HW护网行动，也准备了对应的资料，这些内容可相当于比赛的金手指！

5.黑客必读书单

**

**

6.面试题合集

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。

更多内容为防止和谐，可以扫描获取~

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*********************************