mimikatz是一个法国人写的轻量级调试器。出众之处在于其可以直接从 lsass.exe 里猎取windows处于active状态账号明文密码，非常强大。 在网上找了一些相关的文章自己的一点总结吧 下载地址：https://github.com/gentilkiwi/mimikatz ...

目标机 windows server 2008 R2 第一种方法： cmd下运行mimikatz.exe，然后依次输入下面命令 privilege::debug sekurlsa::logonpasswords 成功抓到服务器密码 第二种方法： 下载 ...

零、绪论：mimikatz简介 mimikatz是一款出色的内网渗透工具，可以抓取windows主机的明文密码、NTLMhash值或者kerberos对应的缓存凭据。mimikatz的使用在获取权限后可以上传到目标主机上，或者在msf上直接加载。 一、防御措施一：关闭程序调试 ...

0X00工具简介： mimikatz是一款windows平台下的神器，它具备很多功能，其中最亮的功能是直接从lsass.exe进程里获取windows处于active状态账号以及明文密码。mimikatz的功能不仅如此，它还可以提升进程权限，注入进程，读取进程内存等。 0X01工具下载 ...

关于mimikatz 下载地址：https://github.com/gentilkiwi/mimikatz 需要以管理员权限启动，否则执行命令会报错，如下： 使用命令： privilege::debug #提权命令 sekurlsa ...

mimikatz 是一款windows平台下的神器，它具备很多功能，我认为最牛逼的是lsass.exe进程中获取windows的账号明文密码，当然他的其他功能也很强大。是在下才疏学浅，没有精通。 mimikatz获取密码 安装 mimikatz_trunk 以管理员身份运行 命令 ...

前言 介绍一下windows的密码hash值的组成： Windows系统下的hash密码格式为：用户名称:RID:LM-HASH值:NT-HASH值，例如： 如果你知道这个用户的hash密码了，拿着 ...

0x01DPAPI 对于Windows系统，用户的加密数据大都采用DPAPI进行存储，而想要解密这些数据解，必须要获得DPAPI对应的MasterKey Master Key： 64字节，用于解密DPAPI blob，使用用户登录密码、SID和16字节随机数加密后保存在Master Key ...