加载msf中自带的mimikatz模块，需要administrator或者system权限 help mimikatz——查看进程用法 kerberos：kerberos相关的模块 livessp：尝试检索livessp凭据 mimikatz_command：运行一个定制 ...

进去meterpreter后getuid一下 这获得系统管理员权限 开始 加载mimikatz模块 加载成功. 第一种方法： 获取登录密码的hash值 上面已经是得到hash值了. 下面算明文密码. 获取明文密码 look...拿到登录的明文密码 ...

0x00 原理 获取到内存文件 lsass.exe 进程 (它用于本地安全和登陆策略) 中存储的明文登录密码。 0x01 操作 Windows10/2012 以下的版本：1、上传 procdump 执行命令转存出 lsass.dmp 文件（需要管理员权限） 2、拿到 ...

思路： 就是通过系统自带的procdump去下载存储用户名密码的文件（应该不能那么说这个文件，但是这样理解没问题），然后用猕猴桃读取。 procdump.exe Procdump是一个轻量级的Sysinternal团队开发的命令行工具, 它的主要目的是监控应用程序的CPU ...

Django用户继承AbstractUser后密码为明文 其实本不应该有这个问题，却花了我很久的时间，因为还是初学阶段。 造成这个原因是因为在admin注册的生活没有指定Admin 在app的admin.py里面 ...

1.导出lsass.exe procdump64.exe -accepteula -ma lsass.exe lsass.dmp 2.执行mimikatz mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa ...

其实本不应该有这个问题，却花了我很久的时间，因为还是初学阶段。 造成这个原因是因为在admin注册的生活没有指定Admin 在app的admin.py里面 ...

目标机 windows server 2008 R2 第一种方法： cmd下运行mimikatz.exe，然后依次输入下面命令 privilege::debug sekurlsa::logonpasswords 成功抓到服务器密码 第二种方法： 下载 ...