Procudmp使用 首先得先获取到内存文件lsass.exe进程, 它用于本地安全和登陆策略,一般在进程管理器中能看到, 比如这样 通过查看systeminfo 利用procdump64.exe导出lsass.exe (注：必须使用管理员权限 ...

使用procdump64+mimikatz可实现从内存中获取明文密码 工具 链接：https://pan.baidu.com/s/1gNc9qLcNSNBohIVrAiqShw 密码：fc38 首先得先获取到内存文件lsass.exe进程, 它用于本地安全和登陆策略,一般在进程 ...

0x00 原理 获取到内存文件 lsass.exe 进程 (它用于本地安全和登陆策略) 中存储的明文登录密码。 0x01 操作 Windows10/2012 以下的版本：1、上传 procdump 执行命令转存出 lsass.dmp 文件（需要管理员权限） 2、拿到 ...

思路： 就是通过系统自带的procdump去下载存储用户名密码的文件（应该不能那么说这个文件，但是这样理解没问题），然后用猕猴桃读取。 procdump.exe Procdump是一个轻量级的Sysinternal团队开发的命令行工具, 它的主要目的是监控应用程序的CPU ...

kali这方面不说了, meterpreter也略过, 做个关于mimikatz的笔记. mimikatz模块, 能获取对方机器的密码(包括哈希和明文). 渗透模块怎么进的也不说了, 方式太多, 我用的是ms17-010 进去meterpreter后getuid一下(其他这个也没多大 ...

进去meterpreter后getuid一下 这获得系统管理员权限 开始 加载mimikatz模块 加载成功. 第一种方法： 获取登录密码的hash值 上面已经是得到hash值了. 下面算明文密码. 获取明文密码 look...拿到登录的明文密码 ...

mimikatz是一个法国人写的轻量级调试器。出众之处在于其可以直接从 lsass.exe 里猎取windows处于active状态账号明文密码，非常强大。 在网上找了一些相关的文章自己的一点总结吧 下载地址：https://github.com/gentilkiwi/mimikatz ...

1、查询试用远程桌面连接过的信息 reg query "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers" /s 2、获取凭证目录保存信息 dir /a %userprofile ...