Windows10明文密码抓取
procdump+mimikatz获取win10用户明文密码
测试环境:Win10 企业版LTSC 1809
工具下载:k8版本的mz64.exe、procdumpv9.0
原理:获取到内存文件lsass.exe进程(它用于本地安全和登陆策略)中存储的明文登录密码
利用前提:拿到了admin权限的cmd,管理员用密码登录机器,并运行了lsass.exe进程,把密码保存在内存文件lsass进
procdump+mimikatz获取win10用户明文密码
测试环境:Win10 企业版LTSC 1809
工具下载:k8版本的、procdumpv9.0
原理:获取到内存文件进程(它用于本地安全和登陆策略)中存储的明文登录密码
利用前提:拿到了admin权限的cmd,管理员用密码登录机器,并运行了进程,把密码保存在内存文件lsass进程中
抓取明文:修改注册表,等待系统重新登录,截取dmp文件
1、先修改注册表
reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f修改完之后,重新登录账号,此时抓出来的密码就是明文显示。
在默认情况下,当系统为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,如下图,密码字段显示为null,此时可以通过修改注册表的方式抓取明文,但需要用户重新登录后才能成功抓取。
#感谢您对电脑配置推荐网 - 最新i3 i5 i7组装电脑配置单推荐报价格的认可,转载请说明来源于"电脑配置推荐网 - 最新i3 i5 i7组装电脑配置单推荐报价格
上传时间: 2025-07-15 09:22:08
推荐阅读
| 留言与评论(共有 15 条评论) |
| 本站网友 eva是什么 | 14分钟前 发表 |
| 截取dmp文件 1 | |
| 本站网友 金蝶轩 | 15分钟前 发表 |
| 先修改注册表 reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f 修改完之后 | |
| 本站网友 恍惚的意思 | 21分钟前 发表 |
| procdumpv9.0 原理:获取到内存文件进程(它用于本地安全和登陆策略)中存储的明文登录密码 利用前提:拿到了admin权限的cmd | |
| 本站网友 快速祛痘方法 | 10分钟前 发表 |
| procdump+mimikatz获取win10用户明文密码 测试环境:Win10 企业版LTSC 1809 工具下载:k8版本的 | |
| 本站网友 avast注册 | 21分钟前 发表 |
| 密码字段显示为null | |
| 本站网友 中国忠旺 | 6分钟前 发表 |
| 先修改注册表 reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f 修改完之后 | |
| 本站网友 160商机网 | 7分钟前 发表 |
| procdump+mimikatz获取win10用户明文密码 测试环境:Win10 企业版LTSC 1809 工具下载:k8版本的 | |
| 本站网友 李学凌 | 28分钟前 发表 |
| 此时抓出来的密码就是明文显示 | |
| 本站网友 化疗脱发 | 16分钟前 发表 |
| 如下图 | |
| 本站网友 塑料袋是什么垃圾 | 22分钟前 发表 |
| 并运行了进程 | |
| 本站网友 上海劳务市场 | 23分钟前 发表 |
| 在默认情况下 | |
| 本站网友 海南农业信息网 | 15分钟前 发表 |
| 管理员用密码登录机器 | |
| 本站网友 广州海印广场 | 23分钟前 发表 |
| procdump+mimikatz获取win10用户明文密码 测试环境:Win10 企业版LTSC 1809 工具下载:k8版本的 | |
| 本站网友 8个月的宝宝吃什么辅食 | 22分钟前 发表 |
| 在默认情况下 | |