windows10用户密码获取
简单介绍一下lsass.exe,这是是一个系统进程,用于本地安全认证服务器,她为winlogon服务的用户验证生成一个进程。如果身份验证成功,Lsass将生成用户的访问令牌,用于启动初始外壳程序。当用户登录时,lsass.exe会在内存中自动存储用户的登录凭证,攻击者就可以利用这一点来盗取用户的信息。
环境:windows10 x64
工具:procdump+mimikatz
直接上操作:
管理员权限运行cmd.exe(判断是管理员才有权限操作lsass.exe进程),打开终端执行:procdump64.exe -accepteula -ma lsass.exe lsass.dmp
此时在当前文件夹下会出现刚生成的lsass.dmp文件
利用mimikatz提取lsass.dmp中的登录凭据
终端执行:mimikatz.exe “sekurlsa::minidump lsass.dmp” “sekurlsa::logonPasswords full” exit
可以看到抓取到用户admin,test的所在域域名,NTML值和SHA1值
没有明文,这难道就结束了吗?那不是挺失败的!
推荐一个免费且高效的瑞士网站,大部分密码都能跑出来,唯一没成功的一次是跑一个朋友的密码,问了才知道,大小写字母+数字+特殊字符一共十个字符(变态)。
不废话了,上效果图:
知识是无限的,分享我学到的。
