破解windows明文密码

最新推荐文章于 2025-03-12 22:23:42 发布
最新推荐文章于 2025-03-12 22:23:42 发布
阅读量305 收藏 1
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/02xiaoma/archive/2012/11/01/2750530.html
本文介绍了一个名为mimikatz的软件,由法国人编写并开源,能直接获取Windows系统下的明文密码。文章详细描述了软件的工作原理,包括通过特征字节搜索用户信息并解密密码的过程。同时分享了作者在尝试复现该软件功能时遇到的挑战及解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

之前看了法国人写的一个软件,mimikatz

可以直接获取windows下的明文密码,简直是丧心病狂

作者已经开源,大家可以去谷歌一下

用SVN下载了源码,是vs2010的工程

然后按照下面命令开始看代码:

privilege::debug

inject::process lsass.exe sekurlsa.dll

@getLogonPasswords

最后跟到sekurlsa.dll里面的getLogonPasswords()函数

下面是我画的流程图

无语了,发现不能上传VISO文档

只能截图发上来了,见谅

 

 

 

它的大概原理就是根据特征字节在模块中搜索,搜索到存放登陆过的用户信息的地方l_LogSessList,然后遍历l_LogSessList 得到 指定LUID的密码密文。接着用一个未公开的函数LsaUnprotectMemory(同样是爆搜出来地址的)解密。

 

接下里自己试着写demo。中间的蛋疼简直无法用语言描述。Lsass.exe这个进程,你注入进去,代码有错误的话,它死了,后果就是自动六十秒之后关机。

期间偶然发现的,XP之后的系统做远程注入的时候不能简单地用CreateRemoteThread。我把那个网页保存下来了,以后可能用得着。

反正到了最后我写的代码还是靠概率运行成功。我觉得应该是里面几个函数调用时,mimikatz里要用到驱动里面的一个判断,我懒得配置DDK,就直接无视了。结果就总是出错。

唉,反正原理大概清楚了,就先放这儿吧。顺便膜拜一下别人写的代码,写的真好~

转载于:https://www.cnblogs.com/02xiaoma/archive/2012/11/01/2750530.html

anppcw1784
关注
hash的明文破解
05-17
* psexec.exe PsExec v1.98 - Execute processes remotely Mark Russinovich (Sysinternals / Microsoft) * tee.exe GNU shellutils 1.9.4 http://unxutils.sourceforge.net/ * winmine.exe D閙ineur de Windows XP Robert Donner et Curt Johnson (Microsoft) 破解系统hash值的,很强大。
Windows明文密码获取
xiangshen1990的博客
03-14 3528
Windows明文密码获取1:简介2:前提3:无安全软件3.1:在线获取3.2:离线获取4:针对symantec为代表的各种EDR抓取4.1:思路4.2:实现后记 1:简介 作者为网络安全从业者,专注红蓝对抗、本文尝试通过框架性梳理的方式来整理一些细致的知识点,将它们串联起来方便记忆。 本文将探讨如下几个方面的内容: 1:无安全软件情况下获取windows明文密码的方法。 2:针对symantec...
第一个成功解开的明文密码, 记录下
AUV1107的专栏
10-09 1万+
[我的博客](http://antiless.com/) python 用着很舒服   r vrcc x vxsi vtwo fiqz x sqz rvqpo.  i miss u much more than u can image.    mie x yxcf sqzf mqrf jtw vo xzfrd r jrzg x voof……  why u just cant wait...
记一道明文破解的漫长斗争史
weixin_33824363的博客
10-31 473
相信很多看过我博客的朋友,都记得我曾经写过 Zip 加密文件破解的文章,如果有没看过的读者朋友们参看这里:https://www.cnblogs.com/ECJTUACM-873284962/p/9387711.html 里面提到了明文攻击的手法,当时我做了一下 15 年强网杯的爆破?,我当时通过 ARCHPR 和 pkcrack 两种手段均未成功破解压缩包,上网找相关的 writeup ,未果,...
获取windows凭证管理器明文密码
weixin_30897079的博客
04-26 1万+
1.运行cmdkey /list查看windows保存凭证 方法1.mimikaz mimikatz vault::cred 2.利用powershell尝试获取 windows 普通凭据类型中的明文密码 powershell-import F:\tools\powershell脚本\Invoke-WCMDump.ps1 powershell Invoke-WCMDd...
获取Windows明文密码mimikatz2.2-x64.rar
03-19
标题 "获取Windows明文密码mimikatz2.2-x64.rar" 指向的是一个使用Mimikatz工具来提取Windows系统中明文密码的过程。Mimikatz是一款由法国安全研究员Benjamin Delpy开发的开源工具,主要用于系统安全分析,特别是...
Windows明文密码查看器
04-13
Windows明文密码查看器可以随意查看Windows系统的密码明文密码),附加有使用教程......
mimikatz 抓取 Windows 明文密码
06-02
Mimikatz - Windows 密码抓取神器 轻量级调试器神器 - mimikatz - 直接抓取 Windows 明文密码! 这个神器的功能肯定不仅仅如此 在我看来它更像一个轻量级调试器 可以提升进程权限 注入进程 读取
mimikatz抓取windows明文密码和cs与msf权限传递
m0_65540912的博客
05-25 903
在默认情况下,当系统为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,如下图,密码字段显示为null,此时可以通过修改注册表的方式抓取明文,但需要用户重新登录后才能成功抓取。set payload windows/meterpreter/reverse_http(这个payload要跟设置的payload保持一致)这里注销就需要进行强制锁屏,因为是远程,锁屏需要借助脚本来进行,我这里就直接用电脑锁屏演示一下能否抓取明文。修改注册表之后,需注销用户,重新登录才能生效,才能抓取到明文
【转】获取Windows系统明文密码神器
weixin_34041003的博客
08-15 578
前序 电脑密码忘记了可以用本工具找回,前提是你能进入系统,例如本机保存了远程服务器登录的密码或借别人的电脑,而忘记了密码;mimikatz 2.0工具正好解决了你的问题。 工具下载 binaires : https://github.com/gentilkiwi/mimikatz/releases/latest baiduyun : http://pan.baidu.com/s/1i38m7...
windows明文密码读取
09-28
windows明文密码读取,需要administrator权限
windows 密码破解
qq_36270681的博客
11-26 1193
好久都没搞这个了,都快忘了,我记得可以不用直接修改,可以直接查看的 1,下载一个pe 太多种类了,不一一介绍,随便搞一个,功能都一样
利用Powershell和ceye.io实现Windows账户密码回传
weixin_33800593的博客
11-15 382
利用Powershell和ceye.io实现Windows账户密码回传 转自:http://www.freebuf.com/articles/system/129068.html 最近在研究Powershell的使用,之前我一直不习惯Windows的主要原因是他那孱弱的命令行工具,稍微了解了Powershell之后差点跪下了,真的是一款非常了不起的工...
三分钟教你学会如何将密文解码成明文
weixin_30256901的博客
06-20 942
1:准备好你的密文(将铭文转换成密文)代码如下:# coding=utf-8 import base64 def encrypt(en_str): """ 加密:先对原字符串作base64加密,然后将加密后的字符串首尾字符对换位置,得到密文 :param en_str: 待加密明文 :...
使用pkcrack明文方式破解zip压缩文件密码
qq_33265520的博客
11-25 7062
使用场景 一般破解加密压缩文件常规的方式主要有穷举、字典破解等方法。穷举破解的方式效率太低,字典破解需要碰运气。但是如果手上刚好有加密zip中的某个文件时,可以使用明文破解。这种方式利用了加密算法的BUG,相比穷举,能提高破解效率。但是有一个限制:我们把所持有的文件暂且成为明文文件(plaintext),该文件的大小必须大于12Byte 环境 Ubuntu 20.04LTS 字符集 字符集需要注意的有3点: 系统使用的字符集 压缩文件使用的字符集 终端(Terminal)使用的字符集 一般windows
3.13-WindowsRDP凭证的抓取和密码破解
最新发布
qq_38122566的博客
03-12 1090
Credentials的解密是Windows系统信息收集中非常重要的一环,其中包括各类敏感、重要的凭证(这个可以理解为密码),接下来我们就讲解RDP凭证的抓取和破解。在我们点击保存密码后,Windows就通过MasterKey将我们的密码加密后保存在本地,由于Windows还需要解密从而使用,所以这个过程是可逆,也正因为这一缘由,我们只要拿到MasterKey就能将密码解出来。
WCE Windows hash抓取工具 教程
Polemo的博客
03-09 7411
WCE 下载地址:链接:https://share.weiyun.com/5MqXW47 密码:bdpqku 工具界面
powershell windows提权,查看用户密码
haha1314的博客
04-27 4686
代码保存为xx.ps1 function Get-Information { <# .SYNOPSIS Nishang Payload which gathers juicy information from the target. 有效载荷,从目标收集有趣的信息 .DESCRIPTION 这个有效负载从registry和一些命令中提取信息。 This payload extracts ...
Windows下登录凭证窃取技巧
热门推荐
10-09 4万+
拿到一台Windows服务器权限,收集各种登录凭证以便扩大战果。本篇分享几个窃取Windows登录凭证的技巧和工具。 1、Windows 本地密码Hash Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash,第二部分是NTLM-hash。Windows系统下hash密码格式用户名称:RID:LM-HASH值:NT-HASH值。 例如: Admin...
Mimikatz:提取Windows明文密码工具
描述中指出mimikatz是一款在Windows平台下运行的工具,它能够实现多种功能,最核心和广为人知的功能是它能够从Windows操作系统的lsass.exe进程中提取用户账号的明文密码。lsass.exe是Local Security Authority ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值