利用AndrewSpecial+Mimikatz获取Windows明文密码

admin 2023年5月15日09:49:01评论22 views字数 632阅读2分6秒阅读模式


利用AndrewSpecial+Mimikatz获取Windows明文密码


先来说说这免杀性吧,没有躲过360的检测,但是躲过了火绒的检测


利用AndrewSpecial+Mimikatz获取Windows明文密码


这是V站上面的评分,效果还是杆杆的


利用AndrewSpecial+Mimikatz获取Windows明文密码


## 项目地址https://github.com/hoangprod/AndrewSpecial


已经编译好的 AndrewSpecial 可以通过回复 bypass 获得

利用AndrewSpecial+Mimikatz获取Windows明文密码


利用Microsoft Visual Studio 2019编译,生成可执行文件,上传至目标服务器并执行即可在当前目录得到内存文件Andrew.dmp


利用AndrewSpecial+Mimikatz获取Windows明文密码


将内存文件Andrew.dmp下载到本地,利用Mimikatz读取明文密码


利用AndrewSpecial+Mimikatz获取Windows明文密码


总的来说,还是procdump+Mimikatz获取Windows明文密码的方法更好一些,毕竟procdump属于微软的工具,绝对的白名单。
 
(注意1:在Win10或者WindowsServer 2012 R2及其以上的默认在缓存中禁止保存明文密码,但是如果Windows Server2008 R2安装了KB2871997补丁,则可以防御Mimikatz)
(注意2:网上提到的Windows Server 2012 R2及其以上的系统,可以尝试通过修改注册表来读取明文密码,但实际上,在实战中并不提倡此方法,因为如果修改了注册表,注册表需要重新载入,更新注册表最好的方式是重启系统或者重新加载explorer.exe进程,很显然重启这样的操作是存在风险的,所以实战中慎用此方法)





原文始发于微信公众号(Snaker独行者):利用AndrewSpecial+Mimikatz获取Windows明文密码

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年5月15日09:49:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   利用AndrewSpecial+Mimikatz获取Windows明文密码http://cn-sec.com/archives/947033.html

发表评论

匿名网友 填写信息