在Win10系统中用mimikatz抓取明文密码

已于 2022-04-18 21:10:55 修改
阅读量4.5k 收藏 18
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Windows学习 文章标签: windows
于 2021-03-22 21:31:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42558965/article/details/115099750
本文详细指导如何在Windows 10中通过注册表修改和Mimikatz工具,实现使用登录凭证提权的过程,包括关键步骤和命令,适用于Windows系统安全渗透测试或高级用户配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验环境 :Windows10专业版
参考了网上的方法,发现大部分都是抄的
https://blog.youkuaiyun.com/netsec_steven/article/details/107257325
这一篇文章,都被转烂了,这一篇文章是对的,但是路径上还是有点小问题的,原因是原作者跳了一个步骤
这个步骤是:在注册表HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest下新建一个名为UseLogonCredential的DWORD值,并且赋值为1。

其他步骤与引用的文章相同。

然后打开mimikatz输入下列命令提权

privilege::debug

再然后输入下列命令抓取密码

sekurlsa::logonpasswords

结果
在这里插入图片描述
成功

mimkatz获取windows10明文密码
banliyaoguai的博客
05-31 2866
Windows 10或更高版本的系统中,默认情况下,操作系统会在内存缓存中禁止保存明文密码。然后,再次使用mimikatz等工具读取lsass.exe进程的内存,即可获取明文密码mimikatz通过注入代码到操作系统的内存中,能够读取和解密这些由lsass.exe进程保存的加密凭证。具体的操作是,mimikatz先利用管理员权限执行一些操作,如使用procdump等工具lsass.exe进程转储成一个dmp文件。当用户登录时,lsass.exe会使用一个可逆的算法加密明文密码,并将密文保存在内存中。
CS和msf的权限传递,利用mimikatz抓取win10明文密码
繁星
06-02 1564
安装CobaltStrike,浏览博主的上篇文章即可!!!这里我在自己的本机win11上执行了Client去连接kali中的Server端,直接执行.cmd文件即可!!!
深入探究MimikatzWindows系统密码抓取工具
最新发布
weixin_42348783的博客
06-18 1056
Mimikatz是一个广泛使用的安全工具,它能够提取Windows系统中敏感信息,如密码、哈希值和Kerberos票据等。它在安全测试和渗透测试中扮演着重要角色,但同时也可能被滥用导致安全风险。Kerberos是广泛使用的网络认证协议,它通过使用密钥分布中心(KDC)来实现安全的用户和服务之间的认证。Kerberos协议允许用户通过证明自己知道密码的散列(即密钥)来进行认证,而不是明文密码本身,从而提供了双向认证和会话密钥的分发。
mimikatzwin7和win10抓取密码
ygylemon的博客
12-09 1529
右键lsass.exe可以创建一个名为lsass.DMP的文件,这个文件包括windows存储的密码密码存放位置 C:\windows\system32\config\SAM,但是在域内渗透中,需要提供管理员权限才能进行转存文件,此时需要用到procdump。privilege::debug 先进行权限提升,然后sekurl::logonpasswords,就可以导出明文密码了。首先,需要下载一个procdump,是一款命令行工具,其主要目的是监视CPU峰值的应用程序,并产生了。
procdump + mimikatz 获取window10系统密码的方法
onlyfunboy的专栏
06-17 1428
1,管理员权限打开cmd,进入对应目录 procdump64.exe -accepteula -ma lsass.exe lsass.dmp 导出为lsass.dump文件 2,管理员权限打开mimikatz.exe 执行privilege::debug; 3,管理员权限打开cmd,进入对应目录 把lsass.dmp放在mimikatz目录利用 mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" exit .
使用mimikatz解析windows10系统盘(通常是 C 盘)的 Windows\System32\config 目录下SAM (Security Accounts Manager) 文件获取管理...
weixin_42598278的博客
01-12 506
使用 Mimikatz 工具可以解析 Windows 10 系统盘(通常是 C 盘)的 Windows\System32\config 目录下 SAM (Security Accounts Manager) 文件获取管理员密码。但是这是非法的行为, 不提倡使用。 ...
Kali破解windows系统用户名密码工具mimikatz
世间繁华梦一出
07-20 5250
mimikatz工具简介 mimikatz是一款强大的系统密码破解获取工具。该工具有段时间是作为一个独立程序运行。现在已被添加到Metasploit框架中,并作为一个可加载的Meterpreter模块。当成功的获取到一个远程会话时,使用mimikatz工具可以很快的恢复密码。本节将介绍使用mimikatz工具恢复密码windows2012以下的系统给可直接获取明文,2012以上的系统只能获取到hash值。 实例演示 (1)通过在目标主机(Windows 7)上运行kali创建的可执行文件木马程序bac
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4864
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
基于NTLM认证的中间人攻击(含实战)
Blue_Arc的博客
08-04 2718
文章目录中间人攻击0x01 域和工作组0x02 NTLM认证(Windows)本地认证NTLM Hash的生成网络认证工作组环境NTLM认证流程域环境NTLM认证0x03 域名解析协议LLMNR解析过程NetBIOSWindows系统域名解析顺序0x04 WPAD工作原理WPAD劫持0x05 NTLM中继0x06 Responder介绍攻击演示利用LLMNR和NetBIOS截取Net-NTLM Hash利用WPAD劫持获得Net-NTLM HashSMB Relay总结**Reference** 中间人攻击
实训笔记2.0
m0_65456462的博客
03-24 486
3.22 CSRF漏洞介绍 CSRF (Cross--site request forgery,跨站请求伪造))也被称为 One Click Attack 或者 Session Riding,通常缩写为 CSRF 或者 XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与 XSS 非常不同,XSS 利用站点内的信任用户,而 CSRF 则通过伪装成受信任用户请求受信任的网站。与 XSS 攻击相比,CSRF 攻击往往不大流行(因此对其进行防范的资源也相当稀少)也难以防范,所以被认为比 X
网络安全渗透
李子木的博客
04-04 8756
Sqlmap简介 sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 Sqlmap安装 (1)安装sqlmap前,需要.
mimikatz获取系统密码
03-28
获取系统级别密码
mimikatz获取系统管理员账号明文密码工具
02-15
mimikatz 是一个来自法国的神器,能直接读取系统管理员密码明文,通杀xp win2003 win7 win2008,这个工具功能很强大,如果您能熟练运用它,就能体会到。
cs与msf权限传递,以及mimikatz抓取win10明文密码
sgg236的博客
06-26 475
2,.生成木马 3.生成木马之后,将生成的木马程序拖到window2012,然后运行程序,发现目标已经上线 4.上线之后就可以对目标主机的操控 5.拿下权限将CS权限传递给msf1、建立监听器 2、在kali打开msf,开启msfconsole 2、调用 exploit/multi/handler 模块,将监听的ip地址与端口设置为在cs上建立监听保持一致。 3、然后进行传递 最后,返回msf就可以看到传递成功 msf拿权限1、在msfvenom生成木马 2、使用msfconsole启动Metasploi
密码提取神器 mimikatz 现已支持Windows 10 RS2
weixin_34077371的博客
09-19 4537
本文讲的是密码提取神器 mimikatz 现已支持Windows 10 RS2,昨天稍早,安全研究者@gentilkiwi 在推特上宣布,知名密码提取工具mimikatz推出v2.1.1新版,正式支持Windows 10 RS2(1707)。 mimikatz是由C语言编写的开源小工具,于2014年4月发起。它的功能非常强大,支持从Windows系统...
轻量级调试器神器 - mimikatz
Yatere的天平秤
03-08 2938
昨天有朋友发了个法国佬写的神器叫 mimikatz 让我们看下 神器下载地址: mimikatz_trunk.zip 还有一篇用这个神器直接从 lsass.exe 里获取windows处于active状态账号明文密码的文章 http://pentestmonkey.net/blog/mimikatz-tool-to-recover-cleartext-passwords-from
mimikatz抓取密码
G208_522的博客
10-26 5138
mimikatz抓取密码
mimikatzWin10及2012系统以后的明文抓取方式
热门推荐
netsec_steven的博客
07-10 1万+
1.procdump+mimikatz获取win10/win2012 R2用户明文密码 测试环境:win10企业版和win2012 R2 版本 工具下载:链接:https://pan.baidu.com/s/1gNc9qLcNSNBohIVrAiqShw 密码:fc38 原理:获取到内存文件lsass.exe进程(它用于本地安全和登陆策略)中存储的明文登录密码 利用前提:拿到了admin权限的cmd,管理员用密码登录机器,并运行了lsass.exe进程,把密码保存在内存文件lsass进程中。 抓.
利用procdump+mimikatz读取windows系统中的密码
LUOBIKUN的博客
09-07 4276
利用procdump+mimikatz读取windows系统中的密码 今天在学习的过程中,认识了一个工具,可以很简单的就读取windows系统密码,觉得特别有趣,就自己亲自上手尝试了一下,果然很简单,就是因为比较笨,过程有点曲折,特此记录。 工具我也都整理好了, 链接:https://pan.baidu.com/s/1005cCJe-gJq_Q2vZ7M9lwg 提取码:b1q6 procdump,可以将lsass进程的内存文件导出来; mimikatz,可以对导出的内存文件进行分析,从而获取密码。 1,
Mimikatz密码抓取工具使用详解
mimikatz是一款在Windows操作系统中广泛使用的开源工具,它主要被安全研究人员、渗透测试人员和黑客用来在内存中提取明文密码、哈希、PIN码和Kerberos票据等认证信息。该工具利用Windows API的漏洞来绕过安全限制,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值