使用 mimikatz 绕过 Windows 10 防护

最新推荐文章于 2026-04-11 11:15:14 发布
原创 最新推荐文章于 2026-04-11 11:15:14 发布 · 549 阅读 · 11
标签
#安全

在 Windows 后渗透阶段,凭据获取(Credential Access) 始终是攻击链中极其关键的一环。传统工具 mimikatz 曾长期被用于从内存中直接提取明文密码,但从 Windows 10 开始,微软引入了一系列针对这类攻击的防护机制,使得“直接读取密码”不再像以前那样简单。

本文将围绕以下内容展开:

  • Windows 凭据收集的常见方式回顾
  • Windows 10 Credential Guard 的工作原理
  • 为什么传统 mimikatz 技术在 Windows 10 中失效
  • 通过 SSP 间接获取凭据的技术原理与流程
  • 对应的 MITRE ATT&CK 技术点与防御建议

一、后渗透阶段的凭据收集回顾

在取得管理员或 SYSTEM 权限后,攻击者通常会尝试收集系统中已有的凭据信息,包括:

  • 浏览器密码
  • Windows Credential Manager 中保存的凭据
  • 本地或域账户登录信息
  • 用户实时输入的用户名与密码

1. 读取存储的凭据(T1555)

Metasploit 提供了大量用于读取已存储凭据的后渗透模块:

post/windows/gather/credentials/

这些模块依赖管理员权限,可用于提取:

  • 浏览器 Keychain
  • Windows 凭据管理器
  • 其他第三方工具保存的密码

MITRE ATT&CK 中,对应技术为 T1555 – Credentials from Password Stores

2. 明文凭据文件(T1552)

另一类经常被低估的攻击路径包括:

  • 脚本中的硬编码账号密码
  • 备份文件、Excel、TXT 中的明文凭据

它们往往不会引起任何网络层面的警觉,却能直接导致系统和域被攻破。
对应 MITRE ATT&CK:T1552 – Unsecured Credentials

最低0.47元/天 解锁文章
mimikatz】获取windows平台的用户密码以及解决报错问题记录
weixin_44723534的博客
03-26 7900
一、思路 1.准备虚拟机环境windows7、windows10 2.检查电脑是32位还是64位 3.根据电脑32位/32位下载mimikatz工具 4.提前把电脑杀毒功能关闭 5.支持获取用户密码平台 支持:windows 7、windows server 2008、windows server 2012 不支持:windows10 6.mimikatz工具功能 mimikatz工具直接从lsass.exe进程里获取windows处于active状态账号的明文密码。 支持提升进程权限、注入进程,读取进程内
Windows 10下用Mimikatz抓取明文密码,保姆级避坑指南(附注册表修改详解)
最新发布
weixin_28683065的博客
04-11 248
本文深入解析Windows 10的凭证保护机制,包括LSASS进程、Credential Guard和LSA保护等安全功能。提供系统诊断命令和安全研究最佳实践,帮助安全研究人员在合法授权环境下进行测试,同时强调系统加固的重要性。
Win10系统中用mimikatz抓取明文密码
weixin_42558965的博客
03-22 4750
实验环境 :Windows10专业版 参考了网上的方法,发现大部分都是抄的 https://blog.csdn.net/netsec_steven/article/details/107257325 这一篇文章,都被转烂了,这一篇文章是对的,但是路径上还是有点小问题的,原因是原作者跳了一个步骤 这个步骤是:在注册表HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest下新建一个名为UseLogonCredential的DWORD值,并且
mimkatz获取windows10明文密码
banliyaoguai的博客
05-31 3576
Windows 10或更高版本的系统中,默认情况下,操作系统会在内存缓存中禁止保存明文密码。然后,再次使用mimikatz等工具读取lsass.exe进程的内存,即可获取到明文密码。mimikatz通过注入代码到操作系统的内存中,能够读取和解密这些由lsass.exe进程保存的加密凭证。具体的操作是,mimikatz先利用管理员权限执行一些操作,如使用procdump等工具lsass.exe进程转储成一个dmp文件。当用户登录时,lsass.exe会使用一个可逆的算法加密明文密码,并将密文保存在内存中。
哈希处理介绍-使用Mimikatz以及John对Windows用户密码破解
ranzi.
02-06 8955
Windows系统使用两种算法对用户的密码进行哈希处理, 它们分别是LM-hash算法和NTLMhash算法。所谓哈希(hash) , 就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串。Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash, 第二部分是NTLM-hash。通常可从Windows系统中的SAM文件和域控制器的NTDS.dit文件中获得所有用户的hash。
使用mimikatz获取windows密码凭证
cuteyann的博客
05-17 2447
(如果出现以下报错:ERROR kuhl_m_privilege_simple;RtlAdjustPrivilege (20) c0000061 说明你不是管理员权限)下载地址:https://github.com/gentilkiwi/mimikatz/releases。1、开启mimikatz。工具:mimikatz
mimikatzWindows系统密码抓取中的实战技巧与防范策略
weixin_30296405的博客
03-22 339
本文深入探讨了mimikatz工具在Windows系统密码抓取中的实战应用与防范策略。通过分析Windows 7和Windows 10环境下的密码提取技术,揭示了mimikatz如何从内存中获取明文密码和哈希值,并提供了企业级防御方案,包括启用Credential Guard、部署LSA保护和实施网络分段等有效措施。
Windows 10环境下利用WDigest注册表项与Mimikatz提取明文凭证实战
weixin_42520796的博客
04-08 408
本文详细介绍了在Windows 10环境下通过修改WDigest注册表项并使用Mimikatz工具提取明文凭证的实战方法。文章从环境准备、注册表修改到Mimikatz操作步骤进行了全面解析,并提供了提高成功率的实用技巧和安全防护建议,帮助安全研究人员更好地理解和防御此类攻击。
渗透测试实战:用mimikatz+procdump组合拳破解Windows密码的全过程记录
weixin_29234509的博客
03-05 76
本文详细记录了在授权安全测试中,如何针对不同版本的Windows系统(如Win7、Win10)进行本地密码提取的实战过程。通过分析LSASS进程的凭证存储机制,文章重点介绍了两种核心攻击路径:对于未加固系统,可直接使用mimikatz等工具读取内存;对于启用LSA保护的系统,则需借助procdump等工具转储进程内存后再进行离线分析。文中还提供了环境侦察、自动化脚本编写及防御建议,为渗透测试人员和防御者提供了全面的攻防视角。
mimikatz的原理,哪个补丁导致了mimikatz无法获取明文密码,如何绕过?
Ping_Pig的博客
11-10 4575
讲在前面: 对于mimikatz的原理本文只通过简单的话语表述,并在文章后给出分析的思路和参考文章。对于绕过补丁,本文只对KB2871997补丁做阐述,并且犹豫对mimikatz的介绍文章非常之多,所以本文只取重点罗列,让读者能够简单快速的明白关键点,深入理解在文章后给出分析思路和参考文章。 mimikazt的原理 注意:本文对mimikatz获取lsass.exe进程中明文密码的原理做简单描述。 开发语言:C/C++。 开发初衷:深入学习Windows系统以及C/C++语言。 获取明文密码:
【已解决】未解决-mimikatz尝试获取win10明文口令报错
高冷的宅先生
04-06 1万+
1.说明 尝试用mimkatz抓取win10明文口令 按照网上的说明,修改了注册表 reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f 使用时注意各种以管理员运行 使用ProcDump和任务管理器lsass都创建转储文件...
CS和msf的权限传递,利用mimikatz抓取win10明文密码
繁星
06-02 1779
安装CobaltStrike,浏览博主的上篇文章即可!!!这里我在自己的本机win11上执行了Client去连接kali中的Server端,直接执行.cmd文件即可!!!
mimikatzwin7和win10抓取密码
ygylemon的博客
12-09 1983
右键lsass.exe可以创建一个名为lsass.DMP的文件,这个文件包括windows存储的密码,密码存放位置 C:\windows\system32\config\SAM,但是在域内渗透中,需要提供管理员权限才能进行转存文件,此时需要用到procdump。privilege::debug 先进行权限提升,然后sekurl::logonpasswords,就可以导出明文密码了。首先,需要下载一个procdump,是一款命令行工具,其主要目的是监视CPU峰值的应用程序,并产生了。
内网渗透Windows密码凭证获取
qq_46258964的博客
06-09 3203
记录一下抓取window凭证信息的一些工具 Windows凭证抓取1,procdump (官方工具无视免杀)(首选) procdump + mimikatz 加载dmp文件,并导出其中的明文密码(procdump过杀软) 2,注册表读取windows hash (首选) 当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓取明文。 注册表读取密码主要获取的是3个文件 3,Pwdump 4,mimikatz(名声最大的密码获取工具) 5,MSF MSF框架密
mimikatzWin10及2012系统以后的明文抓取方式
netsec_steven的博客
07-10 1万+
1.procdump+mimikatz获取win10/win2012 R2用户明文密码 测试环境:win10企业版和win2012 R2 版本 工具下载:链接:https://pan.baidu.com/s/1gNc9qLcNSNBohIVrAiqShw 密码:fc38 原理:获取到内存文件lsass.exe进程(它用于本地安全和登陆策略)中存储的明文登录密码 利用前提:拿到了admin权限的cmd,管理员用密码登录机器,并运行了lsass.exe进程,把密码保存在内存文件lsass进程中。 抓.
内网渗透神器(Mimikatz)——使用教程
热门推荐
W小哥
04-16 9万+
一、工具简介 Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。 二、Mimikatz命令 cls: 清屏 standard: 标准模块,基本命令 crypto: 加密相关模块 sekurlsa: 与证书相关的模块 kerberos: kerberos模块 privilege: 提权相关模块 process: 进程相关
使用mimikatz解析windows10系统盘(通常是 C 盘)的 Windows\System32\config 目录下SAM (Security Accounts Manager) 文件获取管理...
weixin_42598278的博客
01-12 574
使用 Mimikatz 工具可以解析 Windows 10 系统盘(通常是 C 盘)的 Windows\System32\config 目录下 SAM (Security Accounts Manager) 文件获取管理员密码。但是这是非法的行为, 不提倡使用。 ...
密码提取神器 mimikatz 现已支持Windows 10 RS2
weixin_34077371的博客
09-19 4598
本文讲的是密码提取神器 mimikatz 现已支持Windows 10 RS2,昨天稍早,安全研究者@gentilkiwi 在推特上宣布,知名密码提取工具mimikatz推出v2.1.1新版,正式支持Windows 10 RS2(1707)。 mimikatz是由C语言编写的开源小工具,于2014年4月发起。它的功能非常强大,支持从Windows系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值