离线抓取域登录缓存hash(mscash)
注意:这次抓取的是域成员的hash 并不是域控的hash
注册表导出:
reg save hklm\sam c:\sam.hive & reg save hklm\system c:\system.hive & reg save hklm\security c:\security.hive
mscash(域缓存hash)提取
cain能从hive文件中提取mscash,但是不支持复制出来,只能一个一个字符敲出来,十分蛋疼;getsyskey+gethashes也可以导出,但是只能导出本地账户hash,creddump是一个python写的工具,不仅能导出本地hash,还支持导出mscash(域缓存hash),默认版本的creddump不支持mscash2,有人根据原版本进行修改,并命名为creddump7,可以支持所有系统版本的注册表提取mscash。
mscash缓存的密码信息有两种加密版本,Vista之前的加密方式相对简单,以用户名作为salt,称为mscash;之后的加密方式不仅将用户名作为salt,加密算法也更复杂,称为mscash2
cachedump.py system.hive security.hive true
后面的第三个参数true表示这是mscash2版本,如果是2003上面提取的注册表这里写false
转载于:https://blog.51cto.com/0x007/1673840
离线抓取域登录缓存hash(mscash)相关推荐
- Mimikatz2.2 如何抓取Win11登录明文密码
环境: 1.攻击者IP:192.168.1.35 系统: KALI2022(vmware 16.0) 2.靶机IP:192.168.1.16 系统: Windows11 3.USB无线网卡 4.Mim ...
- mimikatz实战域渗透抓取域控管理员密码
实验环境: 攻击机:Kali 靶 机:Windows server 2012 工具:mimikatz2.1 这里实验所需要的工具我会上传到我的资源里面,有需要的小伙伴可以自己去下载 条件:靶机获取到s ...
- 域登录缓存mscash
我们看如下这么一种场景: 你新入职了一家公司,公司给你发了一台笔记本,这台笔记本加入了公司的域环境:正常情况下,在公司的时候, 你输入账号密码登录笔记本,这时将由域控来进行身份验证,验证通过后你就可以 ...
- 使用NTDSXtract离线抓取Domain Hash
下载NTDSX http://www.ntdsxtract.com/ 下载libesedb http://code.google.com/p/libesedb/ 获得ntds.dit和SYSTEM文件 ...
- 抓取FTP登录名和密码
R1配置IP地址 <H3C>system-view [H3C]sysname R1 [R1]int g0/0 [R1-GigabitEthernet0/0]ip address 1.1. ...
- 离线抓取开心网和墨迹天气数据(pcap包,linux平台)
#include <stdio.h> #include <stdlib.h> #include <pcap.h> #include <arpa/inet.h& ...
- 如何抓取所有域用户的hash(win2008--win2012)
如何抓取所有域用户的hash gethashes.exe 和gsecdump.exe都直接悲剧,这意味着想要轻量级的抓取所有域用户hash已经很难了. 在线抓取失败,没办法只能祭出终极武器:离线抓取! ...
- Windows系统密码抓取与防护
Windows系统密码抓取与防护 单机密码抓取与防范 LM Hash 和NTLM Hash LM Hash(DES加密) 默认禁用,一般攻击者抓取的LM Hash值为aad3b435b51404eea ...
- 关于Windows系列密码抓取
首先,还是回顾一下windows系统密码Hash的一些知识吧:(下面这段来自网络) 首先介绍一下windows密码Hash: 早期SMB协议在网络上传输明文口令.后来出现"LAN Manag ...
最新文章
- 自学Python和科班出身的Python程序员差别在哪?几张图告诉你
- Centos8中恢复根目录为默认权限
- 利用大数据技术探索“数字公民”创新
- python五十二:__setattr__,__delattr__,__getattr__方法
- python数字图像处理(1):环境安装与配置
- Android Studio更新成2.3以后Gradle大坑拯救,gradle安装异常解决办法
- Python3迭代器和生成器
- 一段话系列-正则基础
- html和c的区别,tn-s系统与TN-C的区别是什么
- java vo转map_Java对象与map对象相互转换
- Spring Cloud Feign使用详解
- bbsmax mysql_mysql 语句case when
- PPAPI+VS2013开发(1):环境配置
- 耳机降噪功能(ANC、ENC、CVC、DSP)
- Python使用Faker库
- iPhone 和 iPad 隐藏照片或视频教程
- 【_ 面試 】在单点登录中,如果 cookie 被禁用了怎么办?
- excel函数应用:如何写出IF函数多级嵌套公式
- SAS、scsi、sata、ide硬盘有什么区别
- 解决base64数组转jpg图片保存本地无法识别的问题