【mimikatz】获取windows平台的用户密码以及解决报错问题记录

原创 已于 2022-03-27 09:51:23 修改 · 7.7k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#压力测试 #linux #ssh

于 2022-03-26 23:49:51 首次发布

一、思路

1.准备虚拟机环境windows7、windows10

2.检查电脑是32位还是64位

3.根据电脑32位/32位下载mimikatz工具

4.提前把电脑杀毒功能关闭

5.支持获取用户密码平台
支持:windows 7、windows server 2008、windows server 2012
不支持:windows10

6.mimikatz工具功能
mimikatz工具直接从lsass.exe进程里获取windows处于active状态账号的明文密码。
支持提升进程权限、注入进程,读取进程内存等等。

二、虚拟机测试环境

2.1 虚拟机环境
在这里插入图片描述

2.2 通过命令查看电脑是64位
命令:systeminfo
在这里插入图片描述

2.3.mimikatz工具
检查工具完整性,存在mimikatz.exe应用程序才是完整
如果没有mimikatz.exe应用程序,则是被杀毒软件自动删除了
在这里插入图片描述

(如果应用程序没问题跳过这一步)

2.4 检查环境是否关闭杀毒功能
windows7 应该不存在这个问题,如此存在自动查找并关闭杀毒功能
windows10 存在此问题,解决方法如下

最低0.47元/天 解锁文章
3.8-Mimikatz在线读取sam和lsass获取密码
qq_38122566的博客
03-12 629
使用mimikatz在线读取sam文件分开的命令如下连起来。
内网渗透之某后渗透利用【网络安全】
kali_Ma的博客
03-23 3724
主要原理是在 Windows 系统中用户登录后系统会将身份凭证存储于lsass.exe进程的内存当中,Mimikatz 通过注入lsass.exe进程读取进程内存,从中获取对应的明文密码
如何使用mimikatz抓取Windows密码哈希?
最新发布
2501_93842368的博客
11-18 1018
管理员权限启动 → 2.提升权限 → 3. 用(内存凭证)或(SAM 数据库)抓取 → 4. 提取 NTLM 哈希或明文密码。在实战中,优先使用(实时内存抓取,包含明文和哈希),若需本地用户哈希则用,域环境下针对 DC 使用或 DCSync 命令。
mimikatz工具的介绍和基本使用
菜鸟-宇的个人博客
10-02 2109
该模块是用于提权的模块。mimikatz 很多模块需要高权限运行,因此执行高权限操作模块的时候需要先利用 privilege 模块进行提权。如下命令是用于提权的命令,只能用具有管理员权限的窗口执行该命令才能成功,普通用户权限执行该提权命令会失败。
msf 使用mimikatz获取明文密码过程中报错Retrieving wdigest credentials
sweelg的博客
06-02 1987
当我们用meterpreter提权成功之后
mimkatz获取windows10明文密码
banliyaoguai的博客
05-31 3355
Windows 10或更高版本的系统中,默认情况下,操作系统会在内存缓存中禁止保存明文密码。然后,再次使用mimikatz等工具读取lsass.exe进程的内存,即可获取到明文密码mimikatz通过注入代码到操作系统的内存中,能够读取和解密这些由lsass.exe进程保存的加密凭证。具体的操作是,mimikatz先利用管理员权限执行一些操作,如使用procdump等工具lsass.exe进程转储成一个dmp文件。当用户登录时,lsass.exe会使用一个可逆的算法加密明文密码,并将密文保存在内存中。
mimikatz配合procdump抓取密码
qq_44881113的博客
09-16 4562
0x01 获取本地帐户密码 1.1 本地执行 下载mimikatz程序,找到自己系统对应的位数,右键以管理员身份运行: (不是管理员会报错) #提升权限 privilege::debug #抓取密码 sekurlsa::logonpasswords 当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓取明文。 cmd修改注册表命令: reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProvider
「安全研究」从mimikatz学习万能密码——下
HBohan的博客
10-24 653
续上篇文章 我这里测了一下skeleton攻击并抓取了流量包,客户端发送的AS-REQ请求存在AES加密 但是域控的响应中却没有AES加密同时确实是报错STATUS_NOT_SUPPORTED 我们继续看下kdcsvc.dll的流程在域控通过kdcgetuserskey函数接收到用户密码后不单单是会走 SamIRetrieveMultiplePrimaryCredentials函数同时会将密码传递给kerbhashpassword函数最终调用cryptdll.dll的导出函数CDLocateCSyst
Windows10明文密码抓取
小晓晓晓林的博客
01-21 9125
procdump+mimikatz获取win10用户明文密码 测试环境:Win10 企业版LTSC 1809 工具下载:k8版本的mz64.exe、procdumpv9.0 原理:获取到内存文件lsass.exe进程(它用于本地安全和登陆策略)中存储的明文登录密码 利用前提:拿到了admin权限的cmd,管理员用密码登录机器,并运行了lsass.exe进程,把密码保存在内存文件lsass进...
【安全研究】从mimikatz学习万能密码
ZAWX_NETSTARSEC的博客
09-24 622
1.背景介绍2015年1月2日,Dell Secureworks共享了一份关于利用专用域控制器(DC)恶意软件(名为“SkeletonKey”恶意软件)进行高级攻ji活动的报告,SkeletonKey恶意软件修改了DC的身份验证流程,域用户仍然可以使用其用户名和密码登录,攻ji者可以使用Skeleton Key密码作为任何...
mimikatz在win7和win10抓取密码
ygylemon的博客
12-09 1821
右键lsass.exe可以创建一个名为lsass.DMP的文件,这个文件包括windows存储的密码密码存放位置 C:\windows\system32\config\SAM,但是在域内渗透中,需要提供管理员权限才能进行转存文件,此时需要用到procdump。privilege::debug 先进行权限提升,然后sekurl::logonpasswords,就可以导出明文密码了。首先,需要下载一个procdump,是一款命令行工具,其主要目的是监视CPU峰值的应用程序,并产生了。
mimikatz获取系统密码
03-28
获取系统级别密码
mimikatz抓取密码
G208_522的博客
10-26 5247
mimikatz抓取密码
利用procdump+mimikatz读取windows系统中的密码
LUOBIKUN的博客
09-07 4520
利用procdump+mimikatz读取windows系统中的密码 今天在学习的过程中,认识了一个工具,可以很简单的就读取windows系统的密码,觉得特别有趣,就自己亲自上手尝试了一下,果然很简单,就是因为比较笨,过程有点曲折,特此记录。 工具我也都整理好了, 链接:https://pan.baidu.com/s/1005cCJe-gJq_Q2vZ7M9lwg 提取码:b1q6 procdump,可以将lsass进程的内存文件导出来; mimikatz,可以对导出的内存文件进行分析,从而获取密码。 1,
使用mimikatz获取windows密码凭证
cuteyann的博客
05-17 2331
(如果出现以下报错:ERROR kuhl_m_privilege_simple;RtlAdjustPrivilege (20) c0000061 说明你不是管理员权限)下载地址:https://github.com/gentilkiwi/mimikatz/releases。1、开启mimikatz。工具:mimikatz
windows账户安全(通过mimikatz、Jhon获取用户密码)
qq_62729556的博客
07-23 3469
使用命令“john-format=NT hash.txt”使用Jhon自带的字典碰撞hash值进行破解。第一步:使用管理员权限,切换到c盘路径,执行命令“reg save hklm\sam sam.hive”和“reg save hklm\system system.hive”将注册表中SAM、System文件导出到本地磁盘。命令“ samdump2 system.hive sam.hive > hash.txt ” 使用sam dump 2工具将sam数据库文件破解成可识别的NTLM hash。
在Win10系统中用mimikatz抓取明文密码
weixin_42558965的博客
03-22 4682
实验环境 :Windows10专业版 参考了网上的方法,发现大部分都是抄的 https://blog.youkuaiyun.com/netsec_steven/article/details/107257325 这一篇文章,都被转烂了,这一篇文章是对的,但是路径上还是有点小问题的,原因是原作者跳了一个步骤 这个步骤是:在注册表HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest下新建一个名为UseLogonCredential的DWORD值,并且
CS和msf的权限传递,利用mimikatz抓取win10明文密码
繁星
06-02 1710
安装CobaltStrike,浏览博主的上篇文章即可!!!这里我在自己的本机win11上执行了Client去连接kali中的Server端,直接执行.cmd文件即可!!!
procdump + mimikatz 获取window10系统密码的方法
onlyfunboy的专栏
06-17 1498
1,管理员权限打开cmd,进入对应目录 procdump64.exe -accepteula -ma lsass.exe lsass.dmp 导出为lsass.dump文件 2,管理员权限打开mimikatz.exe 执行privilege::debug; 3,管理员权限打开cmd,进入对应目录 把lsass.dmp放在mimikatz目录利用 mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" exit .
利用mimikatz轻松获取Windows登录密码
通过提取内存中LSASS进程(Local Security Authority Subsystem Service,本地安全授权子系统服务)的信息,mimikatz能够获取当前系统中所有登录用户包括服务账户的密码信息。 ### 功能详解 mimikatz包含多个命令,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猫咪宝妖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值