获取Windows明文密码的小技巧

已于 2023-03-13 15:27:41 修改
阅读量1.3k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: 【红队攻防秘籍】 文章标签: python java linux windows 安全
于 2021-09-22 08:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23936389/article/details/120426613
本文介绍了在Windows环境中获取明文密码的三种方法:利用Procdump+Mimikatz绕过杀软,修改Windows 2012 R2注册表后抓取,以及通过MSF的kiwi模块获取。这些技巧对于提升服务器权限和安全研究有重要作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在实战中,拿到一台Windows服务器权限,如果可以直接获取Windows明文密码的话,就可以更容易深入挖掘。本文分享几个获取Windows明文密码的技巧,简单直接且有效。

01、Procdump+Mimikatz

利用procdump+Mimikatz 绕过杀软获取Windows明文密码。

(1)工具准备:

ProcDump:

 
 
https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump
 
 
mimikatz:
 
 
 
 
https://github.com/gentilkiwi/mimikatz/
 
 
(2)Windows Server 2008 R2提取明文密码
 
 
在目标机器上生成存储文件:
 
 
 
 
procdump64.exe -accepteula -ma lsass.exe lsass.dmp
 
 



                

        

         

    

    
  


        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
                
                    
                    超级会员免费看
                
            

            
            
            
        


    



                



	

		

			

				
					
Windows明文密码获取

				
			

			

				

					xiangshen1990的博客
				

				

					03-14
					
					3523
					
				

			

		

		

			
				
Windows明文密码获取1:简介2:前提3:无安全软件3.1:在线获取3.2:离线获取4:针对symantec为代表的各种EDR抓取4.1:思路4.2:实现后记
1:简介
作者为网络安全从业者,专注红蓝对抗、本文尝试通过框架性梳理的方式来整理一些细致的知识点,将它们串联起来方便记忆。
本文将探讨如下几个方面的内容:
1:无安全软件情况下获取windows明文密码的方法。
2:针对symantec...

			
		

	



                

            
              



	

		

			

				
					
Procdump+Mimikatz获取Windows明文密码

				
			

			

				

					SheXinK’s Blog
				

				

					11-10
					
					2647
					
				

			

		

		

			
				
Procdump+Mimikatz获取Windows明文密码1	测试环境2	抓取密码 2.1 Server 2008 R2抓取  2.1.1 生成存储文件  2.1.2 mimiakatz密码获取 2.2 Server 2012 R2抓取  2.1.1 修改注册表  2.1.2 mimiakatz密码获取
1	测试环境
 系统:
  Server 2008 R2
  Server 2012 R2
...

			
		

	



              


  
              

                


	

		

			

				
					
轻量级调试 - mimikatz - 直接抓取 Windows 明文密码

				
			

			

				

					cnbird's blog
				

				

					08-15
					
					1454
					
				

			

		

		

			
				
昨天有朋友发了个法国佬写的神叫 mimikatz
让我们看下 
神下载地址: 
http://blog.gentilkiwi.com/mimikatz

还有一篇用这个神直接从 lsass.exe 里获取windows处于active状态账号明文密码的文章

http://pentestmonkey.net/blog/mimikatz-tool-to-recover-clear

			
		

	





	

		

			

				
					
获取windows凭证管理明文密码

					
热门推荐

				
			

			

				

					weixin_30897079的博客
				

				

					04-26
					
					1万+
					
				

			

		

		

			
				
1.运行cmdkey /list查看windows保存凭证

方法1.mimikaz
mimikatz vault::cred

2.利用powershell尝试获取 windows 普通凭据类型中的明文密码
 powershell-import F:\tools\powershell脚本\Invoke-WCMDump.ps1
 powershell Invoke-WCMDd...

			
		

	



		

			
		



	

		

			

				
					
轻松获取windows 明文登录密码(入侵提权后)

				
			

			

				

					byteway的专栏
				

				

					04-02
					
					9434
					
				

			

		

		

			
				
一款获取Windows明文密码的小工具,自己在XP,windows 7 旗舰版上测试成功的。
简单原理: windows 将登录密码加密后没有存文件,而是存在内存中,这样只要我们找到对应的内存段,然后解密那块内存,明文密码就到手了,这里已知windows 的加密密码内存段是在lsass的进程空间里,好了,黑阔们,只要注入到他的进程空间,定位到那块内存,剩下的事就是逆向一个字符串加密算法的过程了,

			
		

	





	

		

			

				
					
内网渗透(抓取明文密码)

				
			

			

				

					qq_42383069的博客
				

				

					12-26
					
					1448
					
				

			

		

		

			
				
内网渗透--抓取密码

			
		

	





	

		

			

				
					
dos 批处理小技巧  windows 管理员动态密码

				
			

			

				

					12-04
				

			

		

		

			
				
这样,管理员可以通过读取这些文件或注册表项来获取当前有效的密码,而不是直接保存明文密码。同时,为了防止未经授权的访问,这些存储位置需要有相应的权限控制。  在实际应用中,可以进一步扩展此方案,比如增加...

			
		

	





	

		

			

				
					
简易批处理获取Windows开机密码指南

				
			

			

				

					
				

			

		

		

			
				
具体来说,本方法讲述的是利用Windows批处理脚本技术,快速获取Windows 7和XP操作系统用户的开机密码Windows批处理是Windows操作系统中一个用于自动化脚本任务的命令行解释,它允许用户通过编写批处理文件(.bat...

			
		

	





	

		

			

				
					
Mimikatz:深入解析Windows系统密码抓取技巧

				
			

			

				

					
				

			

		

		

			
				
Mimikatz是一个在信息安全领域广为人知的工具,它主要用于Windows操作系统环境下,用于提取和分析存储在内存中的明文密码、哈希值以及其他认证信息。该工具由法国的安全研究员 Benjamin Delpy(网名gentilkiwi)开发...

			
		

	





	

		

			

				
					
抓取内网Windows明文密码与hashdump抓取密文

				
			

			

				

					M372109150的博客
				

				

					05-01
					
					568
					
				

			

		

		

			
				
msf远程控制实验,首先生成一个木马控制程序--mpf.exe,然后启用MSF攻击平台,
再加载模块和选择payload,并且设置payload参数并且进行监听,提权,hashdump抓取hash值
思考题:windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文
我们通过hashdump 抓取出 所有用户的密文,分为两个模块,为什么? 这两个模块分别都代表什么
为什么第一个模块 永远是一样的aad3
这两个模块的加密算法有什么不同,如何加密的

			
		

	





	

		

			

				
					
mimikatz获取系统管理员账号明文密码工具

				
			

			

				

					02-15
				

			

		

		

			
				
mimikatz 是一个来自法国的神,能直接读取系统管理员密码明文,通杀xp win2003 win7 win2008,这个工具功能很强大,如果您能熟练运用它,就能体会到。

			
		

	





	

		

			

				
					
mimikatz(windows 明文密码抓取工具)

				
			

			

				

					04-02
				

			

		

		

			
				
windows 明文密码抓取工具,分别有32位和64位版本,在XP和win 7 旗舰版上测试成功

			
		

	





	

		

			

				
					
windows明文密码读取

				
			

			

				

					09-28
				

			

		

		

			
				
windows明文密码读取,需要administrator权限

			
		

	





	

		

			

				
					
windows密码获取凭证

				
			

			

				

					weixin_67503304的博客
				

				

					12-20
					
					2156
					
				

			

		

		

			
				
简单讲述了windows密码获取凭证的几种常见方式方法

			
		

	





	

		

			

				
					
查看window电脑的凭据密码(netpass)

				
			

			

				

					jj2320711457的博客
				

				

					05-08
					
					4524
					
				

			

		

		

			
				
根据自身的windows版本下载对应的版本,解压密码:ntps5291#

			
		

	





	

		

			

				
					
Windows密码凭证获取

					
最新发布

				
			

			

				

					2301_80361487的博客
				

				

					07-05
					
					2048
					
				

			

		

		

			
				
数据库,包括有关域用户,组和组成员身份的信息。文件,会提示文件被系统占用,所以常规的复制下载方法是无法获取到文件副本的,因此需要通过特殊方法来获取。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相。,一般翻译做散列,或音译为哈希,所谓哈希,就是使用一种加密函数进行计算后的结果。数据库用户密码跟其它数据库用户密码一样,在应用系统代码中都是以明文出现的,在获取文件。哈希是由用户输入的密码本地计算得出的,所以在这个步骤中,只要能提供正确的 NTLM。

			
		

	





	

		

			

				
					
【渗透基础】windows登录的明文密码

				
			

			

				

					weixin_66216073的博客
				

				

					05-28
					
					878
					
				

			

		

		

			
				
windows登录密码加密过程

			
		

	





	

		

			

				
					
win7下获得用户的明文密码

				
			

			

				

					weixin_33897722的博客
				

				

					02-17
					
					276
					
				

			

		

		

			
				
使用法国人开发的一款小软件:mimikatzV2.0使用更简单方法:免安装版下载到电脑后,如果是32位系统,需要双击mimikatz中的Win32下的mimikatz.exe;64位的则是:双击mimikatz中的x64下的mimikatz.exe2.0版本的只需要两条命令就可以了,比以前版本的更简单了。第一条:privilege::debug        ...

			
		

	





	

		

			

				
					
获取Windows系统明文密码

				
			

			

				

					0ffs3t
				

				

					02-29
					
					2280
					
				

			

		

		

			
				
今日在群看到某牛发一链接,老外所书某文,介绍使用此获取系统明文密码的一些方法,具体如下:

注:使用前需确定自身系统是x86还是x64

本人测试环境:windows 2003

密码长度:8位

进入文件所在目录,双击打开mimikatz.exe,按照以下步骤进行,

1、mimikatz # privilege::debug

2、mimikatz # inject:

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
Bypass--

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值