随笔分类 - 网络安全笔记 / 内网渗透类 / 2.Windows认证和密码的抓取
摘要:# Windows RDP凭证的抓取和密码破解 [TOC] ## 一、条件和破解原理 当使用远程桌面时,如果点击保存密码,Windows就通过MasterKey将我们的密码保存在本地,由于Windows还需要解密从而使用,所以这个过程是可逆,也正因为这原因,我们只要拿到MasterKey就能将密码解
阅读全文
摘要:# Windows密码抓取的四种方式 ## 一、SAM离线抓取 1、通过reg命令无工具导出,然后下载到本地用mimikatz读取用户NTLM Hash ``` reg save hklm\sam sam.hive reg save hklm\system system.hive ``` 2、通过n
阅读全文
摘要:# Windows本地认证之NTML哈希和LM哈希 [TOC] ## 一、本地认证的流程 Windows的登陆密码是储存在系统本地的SAM文件中的,在登陆Windows的时候,系统会将用户输入的密码与 SAM文件中的密码进行对比,如果相同,则认证成功。 SAM文件是位于C:\Windows\Syst
阅读全文
