杂谈
继之前《给你一台电脑》系列受到了用户的广大好评
相关阅读
浏览器密码导出方式Get!
本期将针对Windows系统管理员账户做一期攻略。
Mimikatz工具获取系统NTLM密码
- Mimikatz工具下载地址 https://github.com/gentilkiwi/mimikatz
- 猪头网盘打包版本 https://pan.iculture.cc/s/zwNtz提取码ckgdbv
- 网盘打包版本解压密码
www.iculture.cc
以管理员方式打开(如果报毒请加白)
![图片[1]-给你一台电脑,你能拿到本机系统管理员的密码吗?-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/12/20211227103959593.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
校验管理员权限(每次都要先输入这个哦,不然后面命令会提示ERROR kuhl_m_sekurlsa_acquireLSA ; Handle on memory (0x00000005)
)
privilege::debug
这里看到是20 OK代表权限正常,然后我们才可以进行后面的操作
![图片[2]-给你一台电脑,你能拿到本机系统管理员的密码吗?-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/12/20211227104119358.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
查看账户全部密码
sekurlsa::logonpasswords
然后我们将看到系统中所有能看到的账户密码
账户是邮箱663962@qq.com,密码是经过NTLM加密的C3DF0CEFD36BC1508AFC3F54102BB637
![图片[3]-给你一台电脑,你能拿到本机系统管理员的密码吗?-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/12/20211227110410264-1024x397.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
然后,我们需要做的就是想办法对NTLM进行解密即可咯!
NTLM解密
Windows主要的密码主要使用NTLM进行加密的,因此我们这里提供2种思路来对密码进行解密。
- 在线解密
- 离线解密
在线解密
在线解密主要通过以下两个网站
- 国内的CMD5 https://cmd5.com/
- 国外的ophcrack https://www.objectif-securite.ch/ophcrack
我们以上面获取的微软账户经过NTLM加密的密码为例
C3DF0CEFD36BC1508AFC3F54102BB637
CMD5在线解密
类型要选择NTLM
![图片[4]-给你一台电脑,你能拿到本机系统管理员的密码吗?-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/12/20211227100838437.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
啊这,居然要花钱。任性解密看下,花了1点看到结果是fancypig
![图片[5]-给你一台电脑,你能拿到本机系统管理员的密码吗?-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/12/20211227101155280.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
Ophcrack在线解密
老外的这个就比较香了!
在右侧框中输入C3DF0CEFD36BC1508AFC3F54102BB637进行解密
发现明文密码是fancypig
![图片[6]-给你一台电脑,你能拿到本机系统管理员的密码吗?-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/12/20211227100639213-1024x652.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
离线解密
离线解密我们之前讲过HashCat,详细参考
如果你没有时间,可以不用看视频,直接进入下面的实操环节!
打开我们的Kali Linux
- 如果没有Kali Linux可以参考我们之前的教程
打开终端,输入下面的命令,进行离线解密,字典库读取password.txt
(点击获取更多字典库文件资料),并将结果输出到output.txt
hashcat -a 0 -m 1000 --force 'C3DF0CEFD36BC1508AFC3F54102BB637' password.txt -o output.txt
![图片[7]-给你一台电脑,你能拿到本机系统管理员的密码吗?-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/12/20211227111421677.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
然后在output.txt里就可以看到离线破解出来的结果了
![图片[8]-给你一台电脑,你能拿到本机系统管理员的密码吗?-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/12/20211227111516475.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
常见疑惑
解释:为什么我的看不到本地密码而是微软账户?
由于我的电脑一直是挂着微软的账户,因此我们输入上面的sekurlsa::logonpasswords
命令后只能看到微软账户的密码
你可以尝试使用我们提供的方法看下能不能找到自己的密码!
![图片[9]-给你一台电脑,你能拿到本机系统管理员的密码吗?-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/12/20211227104503260-1024x614.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
小工具分享
获取本机所有明文密码的工具(适用于Windows、Mac、Linux)
基础知识点总结
- 关于Windows LM、NTLM知识点总结
- 最新
- 最热
只看作者