给你一台电脑,你能拿到本机系统管理员的密码吗?

杂谈

继之前《给你一台电脑》系列受到了用户的广大好评

相关阅读

浏览器密码导出方式Get!

本期将针对Windows系统管理员账户做一期攻略。

Mimikatz工具获取系统NTLM密码

以管理员方式打开(如果报毒请加白)

图片[1]-给你一台电脑,你能拿到本机系统管理员的密码吗?-FancyPig's blog

校验管理员权限(每次都要先输入这个哦,不然后面命令会提示ERROR kuhl_m_sekurlsa_acquireLSA ; Handle on memory (0x00000005)

privilege::debug

这里看到是20 OK代表权限正常,然后我们才可以进行后面的操作

图片[2]-给你一台电脑,你能拿到本机系统管理员的密码吗?-FancyPig's blog

查看账户全部密码

sekurlsa::logonpasswords

然后我们将看到系统中所有能看到的账户密码

账户是邮箱663962@qq.com,密码是经过NTLM加密的C3DF0CEFD36BC1508AFC3F54102BB637

图片[3]-给你一台电脑,你能拿到本机系统管理员的密码吗?-FancyPig's blog

然后,我们需要做的就是想办法对NTLM进行解密即可咯!

NTLM解密

Windows主要的密码主要使用NTLM进行加密的,因此我们这里提供2种思路来对密码进行解密。

  • 在线解密
  • 离线解密

在线解密

在线解密主要通过以下两个网站

我们以上面获取的微软账户经过NTLM加密的密码为例

C3DF0CEFD36BC1508AFC3F54102BB637

CMD5在线解密

类型要选择NTLM

图片[4]-给你一台电脑,你能拿到本机系统管理员的密码吗?-FancyPig's blog

啊这,居然要花钱。任性解密看下,花了1点看到结果是fancypig

图片[5]-给你一台电脑,你能拿到本机系统管理员的密码吗?-FancyPig's blog

Ophcrack在线解密

老外的这个就比较香了!

在右侧框中输入C3DF0CEFD36BC1508AFC3F54102BB637进行解密

发现明文密码是fancypig

图片[6]-给你一台电脑,你能拿到本机系统管理员的密码吗?-FancyPig's blog

离线解密

离线解密我们之前讲过HashCat,详细参考

如果你没有时间,可以不用看视频,直接进入下面的实操环节!

打开我们的Kali Linux

  • 如果没有Kali Linux可以参考我们之前的教程

打开终端,输入下面的命令,进行离线解密,字典库读取password.txt(点击获取更多字典库文件资料),并将结果输出到output.txt

hashcat -a 0 -m 1000 --force 'C3DF0CEFD36BC1508AFC3F54102BB637' password.txt -o output.txt
图片[7]-给你一台电脑,你能拿到本机系统管理员的密码吗?-FancyPig's blog

然后在output.txt里就可以看到离线破解出来的结果了

图片[8]-给你一台电脑,你能拿到本机系统管理员的密码吗?-FancyPig's blog

常见疑惑

解释:为什么我的看不到本地密码而是微软账户?

由于我的电脑一直是挂着微软的账户,因此我们输入上面的sekurlsa::logonpasswords命令后只能看到微软账户的密码

你可以尝试使用我们提供的方法看下能不能找到自己的密码!

图片[9]-给你一台电脑,你能拿到本机系统管理员的密码吗?-FancyPig's blog

小工具分享

获取本机所有明文密码的工具(适用于Windows、Mac、Linux)

基础知识点总结

  • 关于Windows LM、NTLM知识点总结

© 版权声明
THE END
喜欢就支持一下吧
点赞48赞赏 分享
评论 共66条

请登录后发表评论