注意:这次抓取的是域成员的hash 并不是域控的hash

注册表导出:

reg save hklm\sam c:\sam.hive & reg save hklm\system c:\system.hive & reg save hklm\security c:\security.hive

mscash(域缓存hash)提取

cain能从hive文件中提取mscash,但是不支持复制出来,只能一个一个字符敲出来,十分蛋疼;getsyskey+gethashes也可以导出,但是只能导出本地账户hash,creddump是一个python写的工具,不仅能导出本地hash,还支持导出mscash(域缓存hash),默认版本的creddump不支持mscash2,有人根据原版本进行修改,并命名为creddump7,可以支持所有系统版本的注册表提取mscash。

mscash缓存的密码信息有两种加密版本,Vista之前的加密方式相对简单,以用户名作为salt,称为mscash;之后的加密方式不仅将用户名作为salt,加密算法也更复杂,称为mscash2

cachedump.py system.hive security.hive true

后面的第三个参数true表示这是mscash2版本,如果是2003上面提取的注册表这里写false

https://github.com/Neohapsis/creddump7

简单的说下用途:

比如你拿到了一个通杀的本地管理员账户密码,去批量连接内网的主机,之后拿到sam.hive system.hive security.hive 文件,那么可以提取hash 可以看下是否存在域控的hash。

转载于:https://blog.51cto.com/0x007/1673840

离线抓取域登录缓存hash(mscash)相关推荐

  1. Mimikatz2.2 如何抓取Win11登录明文密码

    环境: 1.攻击者IP:192.168.1.35 系统: KALI2022(vmware 16.0) 2.靶机IP:192.168.1.16 系统: Windows11 3.USB无线网卡 4.Mim ...

  2. mimikatz实战域渗透抓取域控管理员密码

    实验环境: 攻击机:Kali 靶 机:Windows server 2012 工具:mimikatz2.1 这里实验所需要的工具我会上传到我的资源里面,有需要的小伙伴可以自己去下载 条件:靶机获取到s ...

  3. 域登录缓存mscash

    我们看如下这么一种场景: 你新入职了一家公司,公司给你发了一台笔记本,这台笔记本加入了公司的域环境:正常情况下,在公司的时候, 你输入账号密码登录笔记本,这时将由域控来进行身份验证,验证通过后你就可以 ...

  4. 使用NTDSXtract离线抓取Domain Hash

    下载NTDSX http://www.ntdsxtract.com/ 下载libesedb http://code.google.com/p/libesedb/ 获得ntds.dit和SYSTEM文件 ...

  5. 抓取FTP登录名和密码

    R1配置IP地址 <H3C>system-view  [H3C]sysname R1 [R1]int g0/0 [R1-GigabitEthernet0/0]ip address 1.1. ...

  6. 离线抓取开心网和墨迹天气数据(pcap包,linux平台)

    #include <stdio.h> #include <stdlib.h> #include <pcap.h> #include <arpa/inet.h& ...

  7. 如何抓取所有域用户的hash(win2008--win2012)

    如何抓取所有域用户的hash gethashes.exe 和gsecdump.exe都直接悲剧,这意味着想要轻量级的抓取所有域用户hash已经很难了. 在线抓取失败,没办法只能祭出终极武器:离线抓取! ...

  8. Windows系统密码抓取与防护

    Windows系统密码抓取与防护 单机密码抓取与防范 LM Hash 和NTLM Hash LM Hash(DES加密) 默认禁用,一般攻击者抓取的LM Hash值为aad3b435b51404eea ...

  9. 关于Windows系列密码抓取

    首先,还是回顾一下windows系统密码Hash的一些知识吧:(下面这段来自网络) 首先介绍一下windows密码Hash: 早期SMB协议在网络上传输明文口令.后来出现"LAN Manag ...

最新文章

  1. 自学Python和科班出身的Python程序员差别在哪?几张图告诉你
  2. Centos8中恢复根目录为默认权限
  3. 利用大数据技术探索“数字公民”创新
  4. python五十二:__setattr__,__delattr__,__getattr__方法
  5. python数字图像处理(1):环境安装与配置
  6. Android Studio更新成2.3以后Gradle大坑拯救,gradle安装异常解决办法
  7. Python3迭代器和生成器
  8. 一段话系列-正则基础
  9. html和c的区别,tn-s系统与TN-C的区别是什么
  10. java vo转map_Java对象与map对象相互转换
  11. Spring Cloud Feign使用详解
  12. bbsmax mysql_mysql 语句case when
  13. PPAPI+VS2013开发(1):环境配置
  14. 耳机降噪功能(ANC、ENC、CVC、DSP)
  15. Python使用Faker库
  16. iPhone 和 iPad 隐藏照片或视频教程
  17. 【_ 面試 】在单点登录中,如果 cookie 被禁用了怎么办?
  18. excel函数应用:如何写出IF函数多级嵌套公式
  19. SAS、scsi、sata、ide硬盘有什么区别
  20. 解决base64数组转jpg图片保存本地无法识别的问题

热门文章

  1. NEO技术文章征集大赛
  2. 2018前端开发面试备忘录(1年以上经验初中级别前端开发)-面试篇
  3. dubbo负载均衡代码分析1(leastactive策略)
  4. 在MyEclipse(2015)中上传项目到github的步骤(很详细)
  5. (六)数据处理——录入、清洗、加工、描述
  6. SAP HANA Cloud Connector图文全攻略
  7. ***CI的CLI运行方式
  8. annotation-driven里面的argument-resolvers参数??
  9. sharepoint2007就地升级2010系列(三)升级系统
  10. 在MFC中调用DLL .