通过用 mimikatz 对 lsass.exe 进行进程注入
再调用 sekurlsa.dll 去获取 wdigest
也写了下自己对加密解密这个问题的想法
现在在把这个给大家点明确一些~
在用这个神器获取密码的时候 命令分别如下
privilege::debug
inject::process lsass.exe sekurlsa.dll
@getLogonPasswords
可以推理出整个流程
先将进程提升到 debug 权限
然后将 sekurlsa.dll 注入到 lsass.exe 进程里
调用 sekurlsa.dll 里的 getLogonPasswords 这个函数获取出密码
结合上文我提到的废话
以前我们一般用 wce.exe 或 lslsass.exe
通常是只能从内存里顶多抓active账号的 lm hash 和 ntlm hash
但用了这个神器抓出明文密码后
由此我们可以反推断 在 lsass.exe 里并不是只存有 lm hash 和 ntlm hash 而已
lsass.exe 里很可能是存在两个敏感信息
1. 明文密码经过加密算法的密文 (这个加密算法是可逆的 能被解密出明文)
2. 明文密码经过hash算法做数字摘要认证的hash
(注意: 是加密算法 而不是hash算法 加密算法是可逆的 hash算法是不可逆的)
所以进程注入 lsass.exe 时 所调用的 sekurlsa.dll 应该包含了对应的解密算法
逆向功底比较好的童鞋可以尝试去逆向分析一下
直接去逆向分析下 sekurlsa.dll 的 getLogonPasswords 函数做了些什么
是直接从某处就取出了 wdigest
还是从某处先取出了 某些信息
然后有解密操作的过程
说不定能发现微软的一些小秘密哟 =..=~
比如 它的这个加密算法
在作者blog里发现作者其实已经回答过这个问题了
没有明文存储 而是放在内存里 并且是可逆的 这样也就验证了我推测的第一种情况
1. 明文密码经过加密算法的密文 (这个加密算法是可逆的 能被解密出明文)
- PC官方版
- 安卓官方手机版
- IOS官方手机版
下载 
下载 
下载 
下载 
下载 
宏杰文件夹加密软件免费版
获取当前连接WIFI的密码软件
lockdir文件夹加密软件5.39 绿色版
Anvi Folder Locker(文件夹加密软件)1.2.1370.0 免费版
Passper for Excel(excel密码移除工具)3.6.1 绿色免费版
网盘文件加密解密程序1.0 绿色版
电脑微信锁1.0 中文免费版
行云文件加密大师免费版1.0 绿色版
最新ppt密码恢复工具(Passper for PowerPoint)3.2.0 官方最新版
定时视频md5值修改工具(定时一键批量修改视频MD5值软件)10.8 简体中文绿色版
苏苏MD5批量加密工具1.0 简体中文绿色版
迷你文件加解密工具(Cloaker)2.1 单文件中文版
网易音乐缓存解密工具免费下载
文件加解密工具(含源代码)免费下载
Ghost文件工具(Gho密码破解)1.3.2010
6款超强文件密码破解工具激活注册版
全百科Unicde中文互转加密解密工具1.0 便携版
exe文件加壳加密工具1.0 最新版
草莓文件加密器2.0 免费版
文档加解密程序免费下载
RC4加密解密小工具免费版
Enpass密码管理工具6.3.0.579 官方中文版
密码管理软件(Dashlane)6.1944 官方中文版
花密密码管理软件Windows版1.2 pc版
完美密码管理工具(1Password For Windows)7.3.712 正式版
上网密码管理工具(Lastpass)4.36.0 官方中文版
Wfuzz2.4.2 官方最新版【附源码】
Aircrack-ng电脑版1.5.2 官方最新版
千里码文件加密解密软件1.1 官方版
小爱共享密钥软件1.0 免费版
超级密码保管箱1.0.1 绿色免费版
KeePassXC(密码管理器)2.5.1 绿色版【64位】
压缩包密码破解工具4.54 中文免费版
电脑开机密码查看器(获取系统密码工具)绿色
文档加密工具(Our Secret)v2.5.5.0 绿色版
vba工程密码破解工具4.03中文绿色版
rar密码破解工具(rar password recovery)1.
Ty2y压缩包密码破解1.0 【附密码字典】官方
解压包密码破解软件(password cracker)1.5 
冠军家园exe一机一码加密软件2016 【附教程
rar压缩包密码破解器免费版最新版