mimikatz抓取windows明文密码和cs与msf权限传递

赵梓鑫

已于 2024-05-25 11:16:13 修改

阅读量839

点赞数 4

文章标签：安全网络

于 2024-05-25 11:15:12 首次发布

本文链接：https://blog.youkuaiyun.com/m0_65540912/article/details/138302856

版权

一、mimikatz抓取windows明文密码

二、cs与msf权限传递

cs->msf

一、mimikatz抓取windows明文密码

我这里用的是window2016测试

假设我已经获取到了一台windows的权限

抓取明文：手工修改注册表 + 强制锁屏 + 等待目标系统管理员重新登录

在默认情况下，当系统为win10或2012R2以上时，默认在内存缓存中禁止保存明文密码，如下图，密码字段显示为null，此时可以通过修改注册表的方式抓取明文，但需要用户重新登录后才能成功抓取。

我们可以通过修改注册表的来保存明文：

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f

如果需要恢复原样，只需要将上图REG_DWORD的值1改为0就行。

修改注册表之后，需注销用户，重新登录才能生效，才能抓取到明文

这里注销就需要进行强制锁屏，因为是远程，锁屏需要借助脚本来进行，我这里就直接用电脑锁屏演示一下能否抓取明文

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

赵梓鑫

关注关注

4
点赞
踩
9

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[密码抓取] Windows 密码抓取 — 概念引入 & Mimikatz 介绍

Blue17 の小窝

03-07

817

通过分析 Windows 本地认证流程，我们发现了，在认证过程中，Windows 会在 Lsass.exe 进程中存储一份明文密码，然后 Lsass.exe 会将这个明文密码转化为 NTLM Hash 并与本地 SAM 文件中的内容进行对比，最终决定用户是否能够成功登录。本文并不会介绍啥特别的技术，主要是起到一篇承上启下的作用，让我们明确后面学习的目标，让我们知道为啥要学 ”密码抓取“ 这个技术，学了它，我能干啥。拿到了目标机器的 NTLM Hash，我们是可以通过 Hash 传递攻击直接利用的。

cs与msf权限传递，以及mimikatz抓取win2012明文密码

weixin_62304542的博客

05-27

932

cs与msf权限传递，以及mimikatz抓取win2012明文密码

参与评论您还未登录，请先登录后发表或查看评论

mimikatz(windows 明文密码抓取工具)

04-02

windows 明文密码抓取工具，分别有32位和64位版本，在XP和win 7 旗舰版上测试成功

mimikatz在win7和win10抓取密码

最新发布

ygylemon的博客

12-09

1332

右键lsass.exe可以创建一个名为lsass.DMP的文件，这个文件包括windows存储的密码，密码存放位置 C:\windows\system32\config\SAM，但是在域内渗透中，需要提供管理员权限才能进行转存文件，此时需要用到procdump。privilege::debug 先进行权限提升，然后sekurl::logonpasswords，就可以导出明文密码了。首先，需要下载一个procdump，是一款命令行工具，其主要目的是监视CPU峰值的应用程序，并产生了。

mimikatz抓取密码

G208_522的博客

10-26

5065

mimikatz抓取密码

mimkatz获取windows10明文密码

banliyaoguai的博客

05-31

2628

在Windows 10或更高版本的系统中，默认情况下，操作系统会在内存缓存中禁止保存明文密码。然后，再次使用mimikatz等工具读取lsass.exe进程的内存，即可获取到明文密码。mimikatz通过注入代码到操作系统的内存中，能够读取和解密这些由lsass.exe进程保存的加密凭证。具体的操作是，mimikatz先利用管理员权限执行一些操作，如使用procdump等工具lsass.exe进程转储成一个dmp文件。当用户登录时，lsass.exe会使用一个可逆的算法加密明文密码，并将密文保存在内存中。

mimikatz抓取windows server2016明文密码

m0_64868272的博客

05-21

485

本文的前提我们要有高权限。否则用不了mimikatz。

windows账户安全(通过mimikatz、Jhon获取用户密码)

qq_62729556的博客

07-23

3028

使用命令“john-format=NT hash.txt”使用Jhon自带的字典碰撞hash值进行破解。第一步：使用管理员权限，切换到c盘路径，执行命令“reg save hklm\sam sam.hive”和“reg save hklm\system system.hive”将注册表中SAM、System文件导出到本地磁盘。命令“ samdump2 system.hive sam.hive > hash.txt ” 使用sam dump 2工具将sam数据库文件破解成可识别的NTLM hash。

CS与MSF的权限互相传递/mimikatz抓取windows 2012明文密码

qq_68163788的博客

06-26

1745

CS（Cobalt Strike）和MSF（Metasploit Framework）是两种常用的渗透测试工具，用于测试网络安全并获取权限。此外，mimikatz是一款功能强大的工具，可以用于抓取Windows系统中的明文密码。通过修改注册表和等待目标系统管理员重新登录，可以使得明文口令在lsass进程中保存。这样一旦管理员重新登录，mimikatz就可以成功地抓取到明文密码。这些工具在渗透测试和网络安全领域中具有重要的作用。

mimikatz抓取明文密码（Windows Server 2008 R2 x64）

CC's Blog

03-12

9338

使用方法如下： 1.privilege::debug 2.inject::process lsass.exe F:\tools\x64\sekurlsa.dll 3.@getLogonPasswords 有图有真相：

mimikatz实战域渗透抓取域控管理员密码

热门推荐

404

02-07

1万+

实验环境：攻击机：Kali 靶机：Windows server 2012 工具：mimikatz2.1 这里实验所需要的工具我会上传到我的资源里面，有需要的小伙伴可以自己去下载条件：靶机获取到shell之后必须是管理员的权限步骤： **我这里攻击利用的msf里面的regsvr32_applocker_bypass_ser

mimikatz.exe windows密码查看

07-12

cls-----------------------------清屏 exit----------------------------退出 version------------查看mimikatz的版本 system::user-----查看当前登录的系统用户 system::computer-------查看计算机名称 process::list------------------列出进程 process::suspend 进程名称 -----暂停进程 process::stop 进程名称---------结束进程 process::modules --列出系统的核心模块及所在位置 service::list---------------列出系统的服务 service::remove-----------移除系统的服务 service::start stop 服务名称--启动或停止服务 privilege::list---------------列出权限列表 privilege::enable--------激活一个或多个权限 privilege::debug-----------------提升权限------------------ nogpo::cmd------------打开系统的cmd.exe nogpo::regedit -----------打开系统的注册表 nogpo::taskmgr-------------打开任务管理器 ts::sessions-----------------显示当前的会话 ts::processes------显示进程和对应的pid情况等 sekurlsa::wdigest-----获取本地用户信息及密码 sekurlsa::tspkg------获取tspkg用户信息及密码 sekurlsa::logonPasswords--获登陆用户信息及密码----------------

mimikatz获取系统管理员账号明文密码工具

02-15

mimikatz 是一个来自法国的神器，能直接读取系统管理员密码明文，通杀xp win2003 win7 win2008，这个工具功能很强大，如果您能熟练运用它，就能体会到。

获取明文密码神器mimikatz最新版

06-13

利用procdump+Mimikatz绕过杀软获取Windows明文密码

大河之犬的博客

09-12

912

Mimikatz是从lsass.exe中提取明文密码的，当无法在目标机器上运行Mimikatz时，我们可使用ProcDump工具将系统的lsass.exe进程进行转储，导出dmp文件，拖回到本地后，在本地再利用Mimikatz进行读取。而ProcDump本身是作为一个正常的运维辅助工具使用，并不带毒，所以不会被杀软查杀。

在Win10系统中用mimikatz抓取明文密码

weixin_42558965的博客

03-22

4483

实验环境：Windows10专业版参考了网上的方法，发现大部分都是抄的 https://blog.csdn.net/netsec_steven/article/details/107257325 这一篇文章，都被转烂了，这一篇文章是对的，但是路径上还是有点小问题的，原因是原作者跳了一个步骤这个步骤是：在注册表HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest下新建一个名为UseLogonCredential的DWORD值，并且

cs与msf权限传递，mimikatz抓取明文密码

m0_70638961的博客

05-28

480

由于Windows在win10或Windows2012R2以上时，默认的缓存表中是不存在明文密码的，显示为null，如图所示。创建foreign监听器-->msf监听模块设置端口-->cs执行新建会话选择创建的监听器。所以在这里我们抓取明文的步骤是：手工修改注册表-->强制锁屏-->等待管理员重新登录。重新登录之后可以看到明文抓取成功。强制锁屏可以通过脚本来实现。到这里显示了msf界面就表示传递成功了。3.新建会话选择创建的监听器。

密码抓取（mimikatz）

weixin_44300286的博客

03-12

2390

0x01、基本用法： CRYPTO::Certificates -列出/导出凭证。 PRIVILEGE::Debug -获得Debug权限 SEKURLSA::LogonPasswords -列出所有可用的提供者的凭据 TOKEN:List -列出系统中的所有令牌。 TOKEN::Elevate -假冒令牌。用于提升权限至SYSTEM权限(默认情况下) 0x02、加载方法 msf load mimikatz //加载mimikatz wdigest //列出所有可用的账号密码(与以下三个命令一样)

几款优秀的Windows密码抓取工具

LuckySec

03-24

9206

前言本篇介绍几款优秀的Windows上的密码抓取工具，每个工具都有自己的特点非常实用，欢迎补充。 0x01 Mimikatz 个人点评：这款工具非常强大，公认的Windows密码神器。 1. 简介 Mimikat是一个法国人写的轻量级调试器。Mimikat可以从内存中提取纯文本密码，hash，PIN码和kerberos票证。mimikatz还可以执行哈希传递，票证传递或构建Golden票证项目地址：https://github.com/gentilkiwi/mimikatz/ 2. 使用 cmd运行

使用L0phtCrack获取密码和使用mimikatz直接抓取Windows明文密码区别总结

03-22

L0phtCrack和mimikatz都是用于获取Windows系统密码的工具，但它们的工作原理不同。L0phtCrack是一款密码破解软件，它通过暴力破解、字典攻击等方式获取密码。而mimikatz则是一款密码抓取工具，它可以直接从Windows系统内存中获取明文密码。因此，L0phtCrack获取的密码可能需要一定的时间才能破解成功，而mimikatz则可以直接获取明文密码，速度更快。另外，使用L0phtCrack需要对密码进行破解，可能会被系统检测到并触发安全警报，而使用mimikatz则可以在不留下痕迹的情况下获取密码。