mimikatz 是一款windows平台下的神器，它具备很多功能，我认为最牛逼的是lsass.exe进程中获取windows的账号明文密码，当然他的其他功能也很强大。是在下才疏学浅，没有精通。 mimikatz获取密码 安装 mimikatz_trunk 以管理员身份运行 命令 ...

前言 介绍一下windows的密码hash值的组成： Windows系统下的hash密码格式为：用户名称:RID:LM-HASH值:NT-HASH值，例如： 如果你知道这个用户的hash密码了，拿着 ...

0x01DPAPI 对于Windows系统，用户的加密数据大都采用DPAPI进行存储，而想要解密这些数据解，必须要获得DPAPI对应的MasterKey Master Key： 64字节，用于解密DPAPI blob，使用用户登录密码、SID和16字节随机数加密后保存在Master Key ...

前言 介绍一下windows的密码hash值的组成： Windows系统下的hash密码格式为：用户名称:RID:LM-HASH值:NT-HASH值，例如： 如果你知道这个用户的hash密码了，拿着C8825DB10F2590EAAAD3B435B51404EE ...

kali这方面不说了, meterpreter也略过, 做个关于mimikatz的笔记. mimikatz模块, 能获取对方机器的密码(包括哈希和明文). 渗透模块怎么进的也不说了, 方式太多, 我用的是ms17-010 进去meterpreter后getuid一下(其他这个也没多大 ...

进去meterpreter后getuid一下 这获得系统管理员权限 开始 加载mimikatz模块 加载成功. 第一种方法： 获取登录密码的hash值 上面已经是得到hash值了. 下面算明文密码. 获取明文密码 look...拿到登录的明文密码 ...

mimikatz是一个法国人写的轻量级调试器。出众之处在于其可以直接从 lsass.exe 里猎取windows处于active状态账号明文密码，非常强大。 在网上找了一些相关的文章自己的一点总结吧 下载地址：https://github.com/gentilkiwi/mimikatz ...

需要用到csc.exe，与InstallUtil.execsc.exe是微软.NET Framework 中的C#语言编译器InstallUtil.exe是安装Windows服务工具 关于两个文件默 ...