[密码抓取] Windows 密码抓取 — 概念引入 & Mimikatz 介绍

已于 2025-04-01 21:29:55 修改
阅读量904 收藏 15
点赞数 31
CC 4.0 BY-SA版权
分类专栏: 网络安全 — 内网安全攻防 文章标签: windows 安全 网络
于 2025-03-07 17:33:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_73360524/article/details/146100947

🌟想系统化学习内网渗透?看看这个:[内网安全] 内网渗透 - 学习手册-优快云博客

本文并不会介绍啥特别的技术,主要是起到一篇承上启下的作用,让我们明确后面学习的目标,让我们知道为啥要学 ”密码抓取“ 这个技术,学了它,我能干啥。

0x01:Windows 本地认证流程

在讲解 Windows 密码抓取之前,我们肯定得先了解 Windows 的本地认证流程,关于这个流程,笔者在下面的文章中已经讲解过了,所以这里就不多说了,不会的宝子建议先去学习一下:

参考资料Windows 本地认证 — NTLM 哈希

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Mimikatz2.2 如何抓取Win11登录明文密码
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
03-25 3148
1.攻击者IP:192.168.1.35系统: KALI2022(vmware 16.0)2.靶机IP:192.168.1.16系统: Windows113.USB无线网卡4.Mimikatz 2.2 (win版)
mimikatz抓取windows明文密码和cs与msf权限传递
m0_65540912的博客
05-25 897
在默认情况下,当系统为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,如下图,密码字段显示为null,此时可以通过修改注册表的方式抓取明文,但需要用户重新登录后才能成功抓取。set payload windows/meterpreter/reverse_http(这个payload要跟设置的payload保持一致)这里注销就需要进行强制锁屏,因为是远程,锁屏需要借助脚本来进行,我这里就直接用电脑锁屏演示一下能否抓取明文。修改注册表之后,需注销用户,重新登录才能生效,才能抓取到明文。
mimikatz在win7和win10抓取密码
ygylemon的博客
12-09 1529
右键lsass.exe可以创建一个名为lsass.DMP的文件,这个文件包括windows存储的密码密码存放位置 C:\windows\system32\config\SAM,但是在域内渗透中,需要提供管理员权限才能进行转存文件,此时需要用到procdump。privilege::debug 先进行权限提升,然后sekurl::logonpasswords,就可以导出明文密码了。首先,需要下载一个procdump,是一款命令行工具,其主要目的是监视CPU峰值的应用程序,并产生了。
深入探究MimikatzWindows系统密码抓取工具
最新发布
weixin_42348783的博客
06-18 1056
Mimikatz是一个广泛使用的安全工具,它能够提取Windows系统中敏感信息,如密码、哈希值和Kerberos票据等。它在安全测试和渗透测试中扮演着重要角色,但同时也可能被滥用导致安全风险。Kerberos是广泛使用的网络认证协议,它通过使用密钥分布中心(KDC)来实现安全的用户和服务之间的认证。Kerberos协议允许用户通过证明自己知道密码的散列(即密钥)来进行认证,而不是明文密码本身,从而提供了双向认证和会话密钥的分发。
mimikatz(windows 明文密码抓取工具)
04-02
windows 明文密码抓取工具,分别有32位和64位版本,在XP和win 7 旗舰版上测试成功
mimikatz学习Windows安全之访问控制模型(一)
ZAWX_NETSTARSEC的博客
08-19 733
mimikatz学习Windows安全之访问控制模型(一) 从mimikatz学习Windows安全之访问控制模型(一)0x00 前言0x01 访问控制模型简介1. 访问令牌(Access Token)2. 安全描述符(Security Descriptor)3. 权限检查的过程0x02 Mimikatz的Token模块1. token::whoami2. token::list3. token::elevate4. token::run5. token::revert0x03 令牌窃取1. 原理2.
mimikatz学习Windows安全之访问控制模型(二)
ZAWX_NETSTARSEC的博客
08-18 249
本文为Windows RPC利用系列文章的第一篇,主要介绍关于MS-SAMR的部分利用,在后续的文章中将继续介绍RPC在渗透测试中的应用 作者: Loong716@Amulab 在渗透测试过程中,经常遇到拿到用户的NTLM哈希但无法解密出明文密码的情况。本文介绍并分析一种在仅知道域用户密码哈希时修改用户密码,并在使用完后恢复用户原密码的方法。完成相应工具实现,提出检测方法和缓解措施。 PS:本文提出的场景在实战中也有很多其他的解决办法,但本文仅讨论与changentlm、setntlm相关的内容 .
mimikatz配合procdump抓取密码
qq_44881113的博客
09-16 4241
0x01 获取本地帐户密码 1.1 本地执行 下载mimikatz程序,找到自己系统对应的位数,右键以管理员身份运行: (不是管理员会报错) #提升权限 privilege::debug #抓取密码 sekurlsa::logonpasswords 当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓取明文。 cmd修改注册表命令: reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProvider
mimikatz抓取密码学习攻防
hongduilanjun的博客
07-21 1974
前不久在使用mimikatz抓取hash的时候遇到了报错,本着追根溯源的原则去查看了mimikatz抓取密码的原理。在学习的过程中发现了mimikatz的每种报错都有不同的原因,本文就从mimikatz的防御角度出发来分析如何防御mimikatz抓取密码。...
mimikatz2.0:专业Windows系统密码获取工具
标题中提到的“mimikatz2.0”是一种安全测试工具,专为安全研究人员设计,能够帮助他们从Windows系统中提取存储的密码信息,包括明文形式的登录凭证。这个工具是由法国程序员Benjamin Delpy开发的。为了更好地理解这...
mimikatz
子曰小玖的博客
04-29 1209
mimikatz mimikatzis a tool I've made to learnCand make somes experiments with Windows security. It's now well known to extract plaintexts passwords, hash, PIN code and kerberos tickets from memor...
mimikatz工具
03-08
本工具可以提取存于windows电脑内存中的密码,安全无毒,最新版工具.
mimikatz.zip
08-14
mimikatz 是一款windows平台下的工具,它具备很多强大的功能,最重要的是可以从lsass.exe进程中获取windows的账号明文密码
mimikatz2.1
04-01
用过早期版的人都知道它的强大,能读取Windows密码,操作简单快捷,由于2.0版对Windows10失效,So作者更新了2.1版!(还未在win10下测试....下班回去就测!)
mimikatz工具包
01-25
轻量级调试器神器 – mimikatz – 直接抓取 Windows 明文密码! Ping : 百寞' Blog » Blog Archive » 轻量级调试器神器 – mimikatz – 直接...
详解Windows渗透测试工具Mimikatz的内核驱动
weixin_60043341的博客
08-17 1426
Mimikatz通过其中包含的Mimidrv驱动程序,提供了利用内核模式的功能。Mimidrv是已经签名的Windows驱动模型(WDM)内核模式软件驱动程序,在相关命令前加上感叹号(!)即可与标准Mimikatz可执行文件共同使用。Mimidrv没有相应文档,并且很少被人使用,但它却提供了一个非常值得关注的方式,让我们可以在ring 0执行一些操作。本文详细分析Mimidrv提供的功能,提出了一些可供大家参考的文档,同时向不太了解内核的读者介绍一些核心概念,最后将提出用于缓解基于驱动的威胁的防范建议。..
安全研究】从mimikatz学习万能密码
ZAWX_NETSTARSEC的博客
09-24 594
1.背景介绍2015年1月2日,Dell Secureworks共享了一份关于利用专用域控制器(DC)恶意软件(名为“SkeletonKey”恶意软件)进行高级攻ji活动的报告,SkeletonKey恶意软件修改了DC的身份验证流程,域用户仍然可以使用其用户名和密码登录,攻ji者可以使用Skeleton Key密码作为任何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Blue17 :: Hack3rX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值