零、绪论：mimikatz简介 mimikatz是一款出色的内网渗透工具，可以抓取windows主机的明文密码、NTLMhash值或者kerberos对应的缓存凭据。mimikatz的使用在获取权限后可以上传到目标主机上，或者在msf上直接加载。 一、防御措施一：关闭程序调试 ...

第一部分：结缘计算机 ======================================================================================= ...

　　其实想要写一篇东西很久了，但是一直没能下决心去写。今天在这个时候突然觉得没有事情可以做了，哪正好在这个时间写一遍这样的杂谈吧！用文字记录一下自己的此时此刻的所想所做。 　　距离上次写的文章已经好几个月了，中间过完了年，然后又一次的离开家来到这个城市，开始自己的工作。与刚刚工作的时候不同，现在 ...

一、mimikatz简介： mimikatz常用于获取windows系统明文密码、系统账号hash、浏览器密码、VPN（ADSL）密码、RDP终端密码等，在内网横向渗透中可用于各种凭证的导入导出，包括大家熟悉的hash传递攻击。 程序的发布主页：http ...

mimikatz 配合使用： 当无法抓取新密码的时候： 其他功能： 免杀 远程加载/Powershell免杀 msf使用 ...

目标机 windows server 2008 R2 第一种方法： cmd下运行mimikatz.exe，然后依次输入下面命令 privilege::debug sekurlsa::logonpasswords 成功抓到服务器密码 第二种方法： 下载 ...

1.记录 Mimikatz输出： C:\>mimikatz.exe ""privilege::debug"" ""log sekurlsa::logonpasswords full"" exit && dir2.将输出导入到本地文件： C:\>mimikatz ...

It's now well known to extract plaintexts passwords, hash, PIN code and kerberos tickets from memory. mimikatz can also perform pass-the-hash ...