轻松获取windows 明文登录密码(入侵提权后)

2023-01-19 15:28:48

一款获取Windows明文密码的小工具,自己在XP,windows 7 旗舰版上测试成功的。

简单原理: windows 将登录密码加密后没有存文件,而是存在内存中,这样只要我们找到对应的内存段,然后解密那块内存,明文密码就到手了,这里已知windows 的加密密码内存段是在lsass的进程空间里,好了,黑阔们,只要注入到他的进程空间,定位到那块内存,剩下的事就是逆向一个字符串加密算法的过程了,记住这一些一定要在system权限下(不管你是咋搞到的system的,下次博客讲讲提取到system的方法)

使用前提是以管理员权限运行,在XP下可以使用一个叫PsExec.exe的工具提权到system,在win7 下直接以管理员权限运行就行了,这里是下载地址

这个东西操作简单,是黑阔没取得密码的必要神器啊。

在命令行进入改工具目录,以管理员权限运行该程序,只需要有两步指令就行了。


当然这个工具是在获取到系统权限并进入系统的情况下使用的,属于进一步入侵流程,所以前提你要拿到主机权限,并且在不修改管理员密码的情况下得到他的密码,呵呵,剩下做各种事就神不知鬼不觉了!
  • 作者:byte_way
  • 原文链接:https://blog.csdn.net/zhx278171313/article/details/22809905
    更新时间:2023-01-19 15:28:48