玩转Win 10的哈希及明文密码

Windows 10已经发布了一段时间,目前节节攀升的装机量与被越来越多企业采用的消息频现,可谓是形势一片大好。相关人士预计9月末Win 10的装机量将达到一亿台。

而我的主要目的是为了研究系统升级对于我的标准工具有何影响。本文中,我将就Win 10系统中hash以及明文密码提取的一些发现进行分享。

Win 10:I WANT YOU

我们都知道windows密码hash的价值,以及我们通过hash传递攻击测试而获得的无穷乐趣。如果你尚未意识到这一点,请允许我强烈推荐你进行一下尝试。现在,我更喜欢无论在什么条件下只要能获取到实际密码,即使是hash也足够了。

我把常用的一些工具在Win 10中使用,看看效果究竟如何:

·mimkatz 2.0 ·wce 1.42 beta ·fgdump 2.10

所有测试均在Win 10 Pro x64中执行。

mimikatz 2.0 alpha x64 输出

wce 1.42beta x64 输出

fgdump 2.1.0 输出

结果

·mimkatz 2.0 我们可以抓取到hash,但没有明文密码 ·wce 1.42 beta 似乎没有抓取到,无论是hash还是明文密码 ·fgdump 2.10 果然抓取到hash

一般来说,这样的结果并不是太糟糕。有hash之后,我们同样可以破解它然后用来进行hash传递攻击测试......但是,没有直接抓取到明文密码?不要这样吧!

遇见神器RWMC

我决定在网上闲逛一下,又去咨询了一些朋友看是否有什么有趣的工具能够拿到Win 10中的明文密码。

于是,我发现了由Pierre-Alexandre Braeken创造的、被称为“PowerMemory”的一组工具。其中最令人兴奋的是一个被称为“Reveal Windows Memory Credentials”(RWMC)的Powershell脚本。

我从github中找到了RWMC,然后在我的测试虚拟机上运行。

注释:你必须先执行Powershell的“Set-ExecutionPolicy Unrestricted-force”,才能执行脚本。

下面这张截图演示了如何使用RWMC从一台本地Windows 10 Pro x64的机器抓取明文密码,尽管这里并不该与其他Windows操作系统有所不同。

有趣的是,该工具建议建立一个注册表密码然后重启。我看了一下脚本,有如下发现:

在这里我们看到一个用于为WDigest提供者明文存储凭证的注册表,被设置为1。我没有在这个Win 10 Pro中的设置进行任何破坏,因此在Windows 10中UseLogonCredential必须默认设置为0。跟进这个问题后发现似乎至少回到Win 8.1情况都是如此。

让我们在修改过注册表并重启之后,再次尝试一下RWMC。

情况有所好转,我们获得的结果如图所示:

太棒了!完全可以运行,甚至可以说任务完成得非常出色!RWMC还有其他许多功能,例如远程抓取密码以及找回dump密码。

如果注册表设置无法启用,我就不得不进行重启。这相当不方便,但是我还没能在我有限的测试中找到一种有效的方法解决这一问题。

但是现在注册表设置可以启用,让我们再次开启mimikatz来看看会发生什么:

现在我们终于得到了我们想要的。Mimikatz现在抓取hash不存在任何问题。而有趣的是,WCE在我的测试中仍然失败。

结果终于(或多或少)正常了:

·mimikatz UseLogonCredentials列表设置可用 ·RWMC UseLogonCredentials列表设置可用 ·WCE 在我的快速检测中,似乎并没有什么用 ·fgdump 如预期,注册表并不需要调整,但又不与WDigest进行交互

有趣的是Windows Defender(微软自带防护软件)确实就这些工具的执行进行了“抱怨”,但是并没有阻止它们的运行。

编者注:

从相关研究人员处获悉,本文中作者操作的失当导致了图片中显示的“WCE执行后说服务安装失败”。WCE提示错误是因为其权限不够,作者应该用system权限执行WCE。因此,结果可能会有所不同。

*参考来源:attactics.org,作者/ecasive3,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2015-09-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

黑了记者:写个恶意软件玩玩(二)

该篇是3篇系列中的第2篇(可在此读第1篇 http://www.freebuf.com/articles/others-articles/34277.html)...

21690
来自专栏Linux技术资源分享

那个程序员的Linux常用软件清单

1.7K50
来自专栏Rindew的iOS技术分享

Mac电脑使用虚拟机玩Win游戏,解决虚拟机游戏登录限制

1.1K20
来自专栏我有一个梦想

QT Creator 快速入门教程 读书笔记(一)

一 Qt简介 Qt 是一个跨平台的C++应用程序框架,支持Windows、Linux、Mac OS X、Android、iOS、Windows Phone、嵌入...

70060
来自专栏安智客

手机盾设计相关安全问题

本示意图为简化版本。 我们知道手机盾的两大作用是:证书管理和转账。 证书管理是指证书的下载、更新、删除。转账是指银行应用APP进行转...

21270
来自专栏FreeBuf

地方商业银行APP安全性分析

0x00、业务需求 国内133家地方商业银行作为商业领域国外IT厂商和商家必争之地,无论是IT基础设施建设、容灾备份系统建设、还是信息安全建设等,各家银行都做的...

34160
来自专栏FreeBuf

防范数据窃取从了解其手法做起

数据窃取是针对组织攻击链中的最后一个阶段。攻击者窃取数据的技术可谓花样百出,网上也有大量关于数据窃取方面的技术文档以及工具。本文的目的就是尽可能的将这些技术整合...

8230
来自专栏知无涯

建立自己安全可靠好记的网络密码体系!个人密码安全设置策略建议与技巧

59870
来自专栏圣杰的专栏

eShopOnContainers 知多少[1]:总体概览

在微服务大行其道的今天,Java阵营的Spring Boot、Spring Cloud、Dubbo微服务框架可谓是风水水起,也不得不感慨Java的生态圈的火爆。...

23410
来自专栏施炯的IoT开发专栏

利用SDF2.3获取Windows Mobile上的IP地址和MAC地址

OpenNETCF的Smart Device Framework为开发者提供了许多开发捷径,其SDF1.x系列提供了完全的源代码,即Full Source,从...

20390

扫码关注云+社区

领取腾讯云代金券