环境:

1.攻击者IP:192.168.1.35
系统: KALI2022(vmware 16.0)

2.靶机IP:192.168.1.16
系统: Windows11

3.USB无线网卡

4.Mimikatz 2.2 (win版)

问题描述:

Mimikatz2.2 如何抓取Win11登录明文密码

解决方案:

Wdigest

WDigest协议是在WindowsXP中被引入的,旨在与HTTP协议一起用于身份认证默认情况下,Microsoft在多个版本的Windows(Windows XP-Windows 8.0和Windows Server 2003-Windows Server 2012)中启用了此协议,这意味着纯文本密码存储在LSASS(本地安全授权子系统服务)进程中, Mimikatz可以与LSASS交互,允许攻击者通过以下命令检索这些凭据

1.Win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓取明文,修改完之后,注销或者强制锁屏,重新登录账号,此时抓出来的密码就是明文显示

cmd命令

开启

reg add HKLM\SYSTEM<

Mimikatz2.2 如何抓取Win11登录明文密码相关推荐

  1. linux用户密码转换为明文,Linux运维知识之linux下抓取内存中明文密码mimipenguin

    本文主要向大家介绍了Linux运维知识之linux下抓取内存中明文密码mimipenguin,通过具体的内容向大家展现,希望对大家学习Linux运维知识有所帮助. 下载地址:https://githu ...

  2. linux 明文创建密码,linux下抓取内存中明文密码mimipenguin

    基本使用语法:root@kali:~/eth10/eth10# wget https://codeload.github.com/huntergregal/mimipenguin/zip/master ...

  3. linux获取明文密码,linux下抓取内存中明文密码mimipenguin

    基本使用语法:[email protected]:~/eth10/eth10# wget https://codeload.github.com/huntergregal/mimipenguin/zi ...

  4. 离线抓取域登录缓存hash(mscash)

    注意:这次抓取的是域成员的hash 并不是域控的hash 注册表导出: reg save hklm\sam c:\sam.hive & reg save hklm\system c:\syst ...

  5. 抓取chrome所有版本密码

    文章首发先知社区:https://xz.aliyun.com/t/9752 工具已上传到github:https://github.com/SD-XD/Catch-Browser 谷歌浏览器存储密码的 ...

  6. mimikatz实战域渗透抓取域控管理员密码

    实验环境: 攻击机:Kali 靶 机:Windows server 2012 工具:mimikatz2.1 这里实验所需要的工具我会上传到我的资源里面,有需要的小伙伴可以自己去下载 条件:靶机获取到s ...

  7. php抓取带帐号密码,PHP实现抓取迅雷VIP账号的方法_PHP

    本文实例讲述了PHP实现抓取迅雷VIP账号的方法.分享给大家供大家参考.具体如下: 看了@Jinn_Wei Python版本的抓取账号,于是顺手写了个PHP版本 PS1:代码没经过优化,只实现了基本的 ...

  8. php抓取带帐号密码,PHP版本抓取迅雷VIP账号

    看了@Jinn_WeiPython版本的抓取账号,于是顺手写了个PHP版本 PS1:代码没经过优化,只实现了基本的功能 PS2:代码中使用了Snoopy PS3:测试地址:http://xunlei. ...

  9. 抓取FTP登录名和密码

    R1配置IP地址 <H3C>system-view  [H3C]sysname R1 [R1]int g0/0 [R1-GigabitEthernet0/0]ip address 1.1. ...

最新文章

  1. Open-Falcon 监控系统监控 MySQL/Redis/MongoDB 状态监控
  2. ASP.NET MVC 入门2、项目的目录结构与核心的DLL
  3. python0不能做除数、怎么解决_为什么不能用 0 做除数?
  4. 改变button中文字的对齐方式
  5. java中抽象类继承抽象类_邮政编码作为Java中抽象类的示例
  6. 程序员都知道的二维码扫码登录的底层原理
  7. Java 接口规范与最佳实践
  8. MYSQL设置初始密码
  9. win10误删的注册表能还原吗_误删注册表了怎么办?恢复win10误删的注册表的方法...
  10. 吴恩达机器学习课后作业——神经网络
  11. 什么是缓存系统三座大山
  12. 税务异常的公司如何办理注销?
  13. 雷霆复鸣 决战巅峰 | 第七届XCTF国际网络攻防联赛总决赛即刻启航!
  14. MySQL之数据库基字符集,中文乱码,大小写敏感,Packet for query is too large
  15. FL Studio教程之Wasp XT合成器功能介绍
  16. openGL、D3D、vulkan区别简介
  17. Godfather POJ - 3107 (求树的重心)
  18. 唯众本科物联网工程技术专业解决方案
  19. 阿里CEO张勇致股东信:对阿里和中国有信心
  20. 英雄联盟手游段位一览 LOL手游段位图标大全

热门文章

  1. 我进不去大厂,还不是因为没搞懂它!
  2. 图论-路径优化算法总结
  3. 简洁是智慧的灵魂,冗长是肤浅的藻饰
  4. PC电脑桌面端UI设计规范
  5. 对call深入浅出的李姐
  6. everything如何通过文档内容来搜索文件
  7. 阿拉伯数字转换成中文读法的C语言程序
  8. 第二章 : 种子模块
  9. Python的一些基础课笔记(函数)
  10. 基于springboot实现私人健身与教练预约管理系统【源码+论文】