本文主要是介绍域渗透之获取用户明文凭据,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
明文凭据
使用工具直接获取明文密码(需要管理员权限)
mimikatz
mimikatz是法国安全研究员本杰明,德尔皮开发的一款轻量级调试器,能够从windows认证进程中获取windows处于active状态时的账号明文密码
2.0版本后不需要注入进程即可获取明文密码。
下载网址,https://github.com/gentilkiwi/mimikatz/releases
下载完后可能会被杀毒软件杀掉需从隔离区恢复
通过两个简单的命令即可提取hash值和明文密码
privilege::debug
sekurlsa::logonpasswords
如果安装KB2871997补丁或windows8.1以后版本的操作系统,mimikatz就获取不到明文密码了。需要将注册表HKLM\SYSTEM
这篇关于域渗透之获取用户明文凭据的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
