windows各类密码搜集
目录
一、windows机器密码
windows登录账号密码导出
RDP凭据
Powershell脚本抓取凭据
mimikatz获取
DPAPI机制
二、浏览器密码
三、数据库密码
SharpDecryptPwd.exe
四、vpn密码
五、电脑上敏感文件
六、WIFI密码
Seatbelt自动化信息收集
一、windows机器密码
windows登录账号密码导出
导出windows登录账号的密码 ——> windows机器密码导出
RDP凭据
RDP(远程桌面协议),如果主机远程登录其他主机时勾选了记住我的凭据,那么我们就能够获取到保存的远程登录的主机ip用户名及密码这些历史信息。
3389登录是,勾选了记住凭据,如下在工作组环境中,通过以下命令在cmd中导出连接的主机ip和连接的用户名,但是此不会直接显示密码
cmdkey /l
Powershell脚本抓取凭据
脚本地址 :Invoke-WCMDump/Invoke-WCMDump.ps1 at master · peewpw/Invoke-WCMDump · GitHub
Get-Executionpolicy 看脚本运行策略
Set-Executionpolicy Unrestricted 更改脚本策略为Unrestricted
- Import-Module .\Invoke-WCMDump.ps1
- Invoke-WCMDump
但是这里的密码都没有获取到,还不知道为什么
mimikatz获取
——> 获取RDP登录凭据
DPAPI机制
DPAPI 英文全称:Data Protection API ,顾名思义就是用来保护数据的接口。这个接口在windows中大量的使用来加密数据。
从 Windows 2000 开始,用户程序或操作系统程序就可以直接调用 DPAPI 来加密数据。由于 DPAPI 简单易用且加密强大,大量应用程序都采用 DPAPI 加密用户的私密数据,如 Chrome 浏览器的自动登陆密码、远程桌面的自动登陆密码、Outlook邮箱的账号密码、加密文件系统的私钥等。DPAPI 内部加密流程异常复杂而且微软官方也未公布过其内部细节,这给理解该接口内部实现机制带来了极大困难。
1.DPAPI 使用了叫做Master Key的东西,用来解密和加密。Master Key 并不会存在在磁盘上,是通过用户的密码HASH加密生成。
2.Master Key 的第一种实现方式用用户NTLM Hash来加密。由于NTLM Hash在Windows中有着各种重要的作用,而且NTLM Hash是存储在SAM文件中,只要攻击者获取到Hash就可以用来生成Master Key来解密数据了。所以为了防止这样的事,就有了第二种:直接用用户密码生成,函数:SHA‑1(UTF16LE(user_password)) 。
就算攻击者获取到NTLM,如果不能解密出用户的密码不能生成Master Key。
相关文章 ——> 内网渗透 | DPAPI机制学习 - 云+社区 - 腾讯云
二、浏览器密码
传送门 ——> https://chenchena.blog.csdn.net/article/details/121233268
三、数据库密码
SharpDecryptPwd.exe
对密码已保存在 Windwos 系统上的部分程序进行解析,包括:Navicat, TeamViewer, FileZilla, WinSCP, Xmangager系列产品(Xshell,Xftp)。
项目地址:SharpDecryptPwd
Usage:
- SharpDecryptPwd.exe -NavicatCrypto
- SharpDecryptPwd.exe -TeamViewer
- SharpDecryptPwd.exe -FileZilla
- SharpDecryptPwd.exe -WinSCP
- SharpDecryptPwd.exe -Xmangager -p Session_Path
如下,对本机运行导出如下连接密码
四、vpn密码
后续补充~~
五、电脑上敏感文件
可以通过命令模糊查找文件
findstr /si pass *.config *.ini *user* *pass* *.xml *.cgi *.bak > 1.txt
- /s 在当前目录和所有子目录中搜索匹配文件
- /i 指定搜索不分大小写
六、WIFI密码
传送门——> 一条命令导出电脑中所有wifi账号密码
Seatbelt自动化信息收集
能对主机进行一个全面的信息收集
项目地址:GitHub - GhostPack/Seatbelt: Seatbelt
Seatbelt.exe -group=all -full -outputfile=./3.txt
除了all -full参数,还可使用如下参数
导出后部分内容如下
windows各类密码搜集相关推荐
- python错了怎么修改密码_如何用python更改windows开机密码?
虽然2018年的愚人节已经过去了,但是我们的乐趣每天都不能少,尤其是高级的.这不刚get到还可以用python来更改小伙伴的windows开机密码,赶紧去试了一遍,就来分享给大家,接着吧: 今天教大家 ...
- 忘记Windows系统密码不用急 这个办法轻松帮你破解
忘记了Windows系统登陆密码的用户无需惊慌,PCWorld刊文阐述了如何在忘记Windows密码的情况下登录系统的方法. 是的,即使忘记了密码,用户仍然可以登录Windows系统--即使是在PC上 ...
- 【CyberSecurityLearning 3】批处理、用户与组管理、服务器远程管理、破解Windows系统密码
目录 一.批处理编写 1.1.批处理作用 1.2.如何创建批处理 1.3.批处理基本语法 1.3.1.@echo off 1.3.2.pause 1.3.3.title 1.3.4.echo. 1.3 ...
- 网站服务器windows登陆密码忘记,网站服务器windows登陆密码忘记
网站服务器windows登陆密码忘记 内容精选 换一换 本节操作以使用"Microsoft Remote Desktop for Mac"工具远程连接"Windows S ...
- 通过PowerShell获取Windows系统密码Hash
当你拿到了系统控制权之后如何才能更长的时间内控制已经拿到这台机器呢?作为白帽子,已经在对手防线上撕开一个口子,如果你需要进一步扩大战果,你首先需要做的就是潜伏下来,收集更多的信息便于你判断,便于有更大 ...
- 怎样用VB获得Windows各类系统目录
现在有很多关于如何用VB获得Windows目录的文章,但大都只讲到如何获得Windows目录和System目录,有时候我们却需要获得像"我的文档"这样的目录("我的文档& ...
- Windows用户密码基础知识
1.Hash基本知识 在了解Windows用户密码之前,我们先认识一下Hash. Hash,我们称之为单向散列函数(也直接音译为哈希函数).它是把任意长度的输入,通过散列算法,变换成固定长度的输出的一 ...
- Network Password Recovery工具查看windows凭据密码
你好,我是悦创. 公司密码太严,不能查看登录怎么办? 查看 windows 凭据密码 方法一: 使用重装系统工具里面自带的修改密码工具来修改或者清除密码. 方法二: 查看 windows 凭据密码,这 ...
- 【网络安全学习实践】Windows系统密码破解防护及用户和组管理
halo~我是bay_Tong桐小白 本文内容是桐小白个人对所学知识进行的总结和分享,知识点会不定期进行编辑更新和完善,了解最近更新内容可参看更新日志,欢迎各位大神留言.指点 [学习网络安全知识,维护 ...
- 利用kali暴力破解获取windows账号密码
利用kali暴力破解获取windows账号密码 步骤一:打开图形化软件hydra-gk 步骤二:设置目标系统地址 步骤三:选择用户名和密码 步骤四:设置任务编号和超时时间 步骤五:检查配置,然后选择s ...
最新文章
- layui 表格内容写temple函数_layui表格-template模板的三种用法
- IT十八掌作业_java基础第十二天_集合
- Mysql迁移到Postgresql
- 三角形最小路径和—leetcode120
- YbtOJ#20235-[冲刺NOIP2020模拟赛Day9]公共序列【dp】
- bzoj3156 防御准备 - 斜率优化
- qt中update()的粗略理解
- C++工作笔记- C++中的动态类型与动态绑定、虚函数、运行时多态的实现
- 关于tomcat5.5或6.0免安装版,点击startup.bat启动自动消失问题
- 整数的素因数权重分析
- 一个搜索迷宫出路的程序
- php 每天早上八点执行操作_php多进程单线程之phpcgi、phpfpm
- ITIL好看不好吃?(二)
- C# 6 与 .NET Core 1.0 高级编程 - 38 章 实体框架核心(上)
- 计算机基础(06)计算机网络应用
- Chromium浏览器不能播放MP4
- 【电脑讲解】无线鼠标没反应的两种常见原因,其实很好解决
- 基站定位查询api使用接口
- 怎样用计算机截图,如何在电脑中截图
- 美国国土安全部部长约翰逊就Dyn网络攻击事件发表声明