windows账户安全(通过mimikatz、Jhon获取用户密码)

这篇具有很好参考价值的文章主要介绍了windows账户安全(通过mimikatz、Jhon获取用户密码)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1.获取Windows用户密码一mimikatz

打开windows server 2012虚拟机进入Administrator用户

第一步:首先关闭杀毒软件,接下来打开mimi katz.exe执行程序

mimikatz获取密码,安全

第二步:提升到debug权限提示符下,输入命令 “privilege::debug”

mimikatz获取密码,安全

第三步:输入抓取密码命令“sekurlsa::logonpasswords”,可以看到本机面已经获取,同时也可以看到抓取的密码。

mimikatz获取密码,安全

2.使用jhon获取Windows用户密码

第一步:使用管理员权限,切换到c盘路径,执行命令“reg save hklm\sam sam.hive”和“reg save hklm\system system.hive”将注册表中SAM、System文件导出到本地磁盘。

mimikatz获取密码,安全

mimikatz获取密码,安全

第二步:把sam.hive和system.hive两个文件放到安装了John的Kali目录下, 执行命令将哈希提取到hash.txt文件中。其使用了sam dump 2工具将sam数据库文件破解成可识别的NTLM hash。

ls 查看目录

mimikatz获取密码,安全

cd Desktop  切换到桌面目录

mimikatz获取密码,安全

ls  查看目录

mimikatz获取密码,安全命令“ samdump2 system.hive sam.hive > hash.txt ”   使用sam dump 2工具将sam数据库文件破解成可识别的NTLM hash 

mimikatz获取密码,安全

cat hash.txt   查看hash.txt文件信息

mimikatz获取密码,安全

 第三步:使用John破解NTLM hash。使用命令“john-format=NT hash.txt”使用Jhon自带的字典碰撞hash值进行破解。使用命令“john--show-format=NT hash.txt”查看破解结果。

 mimikatz获取密码,安全文章来源地址https://www.toymoban.com/news/detail-758762.html

到了这里,关于windows账户安全(通过mimikatz、Jhon获取用户密码)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 通过用户名密码认证保障 MQTT 接入安全

    认证是一种安全措施,用于识别用户并验证他们是否有权访问系统或服务器。它能够保护系统免受未经授权的访问,确保只有经过验证的用户才能使用系统。 物联网连接万物,对试图访问基础设施的用户进行认证至关重要。未经授权的访问存在重大的安全隐患,必须加以防范

    2024年01月23日
    浏览(44)
  • 通过docker安装es,并且设置安全权限(用户名和密码)_docker es 设置用户名和密码

    cluster.name: “docker-cluster” network.host: 0.0.0.0 xpack.security.enabled: true  xpack.security.transport.ssl.enabled: true 3、进入容器内 docker exec -it elasticsearch /bin/bash 4、cd /bin 5、可以进行设置密码(下面几步都要输入密码) 6、重新启动docker 7、浏览器访问es 自我介绍一下,小编13年上海交大毕业

    2024年04月22日
    浏览(50)
  • 通过docker安装es,并且设置安全权限(用户名和密码)

    1、首先拉去es 2、配置elasticsearch.yml(挂载到容器外) cluster.name: \\\"docker-cluster\\\" network.host: 0.0.0.0 xpack.security.enabled: true  xpack.security.transport.ssl.enabled: true 3、进入容器内 docker exec -it elasticsearch /bin/bash 4、cd /bin 5、可以进行设置密码(下面几步都要输入密码) 6、重新启动docker 7、

    2024年04月13日
    浏览(44)
  • Spring boot框架 JWT实现用户账户密码登录验证

    目录 1、JWT定义 1、1 JWT工作流程 1、2 JWT优点 2、添加依赖项到pom.xml  3、创建用户实体类  4、实现认证服务 5、登录请求处理 6、生成JWT JWT(JSON Web Token)是一种用于在网络应用间传递信息的安全传输方式。它是一种紧凑且自包含的方式,通过使用数字签名来验证数据的完整性

    2024年02月07日
    浏览(59)
  • windows10/11系统实现本地账户密码登录微软账户 微软账户取消pin登录

    Windows 10支持两种账户登录模式,一种是使用了多年的通过本地用户账户来登录系统,另一种则是使用Microsoft账户来登录系统。使用Microsoft账户登录Windows系统是从Windows 8开始支持的登录模式,这种登录模式会自动连接到微软,然后对账户信息与系统设置进行自动同步。 简单来

    2024年02月13日
    浏览(50)
  • Windows 11设置登录账户密码有效期或密码永不过期的方法

    目录 文章目录 序言 网上的方法(不管用) 本地组策略编辑器 自己的方法(亲测有效) 示例命令一:添加本地账户 示例命令二:查看本地账户默认过期时间 示例命令三(推荐):设置本地账户密码永不过期 示例命令四:设置系统策略中默认密码最长时间为无限制 示例命令

    2024年02月16日
    浏览(36)
  • 如何配置azure AD 通过登录azure的账户密码登录Azure VM

    Azure vm 添加 Azure AD 通过邮箱的账户密码登录 首先创建一个虚拟机,并且勾选Azure AD的复选框。 将创建虚机生成的资源最好配置到同一资源组 例如: 在vm生成的全部资源所在的资源组下打开访问控制

    2024年02月09日
    浏览(54)
  • 利用mimikatz查看rdp连接密码【渗透测试】

    0x00 概述 在使用 rdp 时会发现系统有保存连接密码的功能,一定在本地以一种加密方式保存,在连接的时候解密进行rdp尝试,那么我们能不能那到加密的密码解密以获取这台机器rdp连接过的机器呢? 0x01 流程 “AppDataLocalMicrosoftCredentialsXXX”  -- GUID(guidMasterKey)  -- 通过 sek

    2024年02月05日
    浏览(45)
  • Win10关于debug时windows用户账户控制EnableLUAC

    目录 Win10关于debug时windows用户账户控制EnableLUAC 1、debug时,需要UAC独立使能的附加条件配置 1.1、用户帐户控制: 以管理员批准模式运行所有管理员  1.2、 此时光有以下配置是不够的,必须有上述配置 2、delphi或C++ Builder项目配置文件Manifest  2.1、项目配置如下: 2.2、否则项目

    2024年02月05日
    浏览(64)
  • 构建Python随机密码生成器:保障账户安全的简易工具

    💂 个人网站:【 海拥】【神级代码资源网站】【办公神器】 🤟 基于Web端打造的:👉轻量化工具创作平台 💅 想寻找共同学习交流的小伙伴,请点击【全栈技术交流群】 密码安全是当前数字时代的一个重要议题。在保护个人信息和账户安全方面,安全且可靠的密码是至关重

    2024年02月03日
    浏览(51)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包