0x01 简介 mimikatz，很多人称之为密码抓取神器，但在内网渗透中，远不止这么简单 0x02 测试环境 网络资源管理模式： 域 已有资源： 域内一台主机权限 操作系统：win7 x64 域权限:普通用户 0x03 测试目标 1、获得域控权限 2、导出所有 ...

Windows - Mimikatz Mimikatz - Execute commands Only one command Mimikatz console (multiple commands) Mimikatz - Extract ...

0x00 简介 Mimikatz 是一款功能强大的轻量级调试神器，通过它你可以提升进程权限注入进程读取进程内存，当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码， lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略，通常我们在登陆系统 ...

加载msf中自带的mimikatz模块，需要administrator或者system权限 help mimikatz——查看进程用法 kerberos：kerberos相关的模块 livessp：尝试检索livessp凭据 mimikatz_command：运行一个定制 ...

kali 172.18.5.118 攻击机 172.18.5.230 靶机 172.18.5.240 前提我们已经拿到了 域成员反弹的shell 而且权限是admin 那我们利用端口转发技术把3389（没有开启的我的博客有开启的方法）端口映射出来 工具portfwd把靶机的3389 ...

Nmap渗透测试使用方法 目标选择2 端口选择2 操作系统和服务检测2 Nmap输出格式2 用NSE脚本深入挖掘2 HTTP服务信息3 检测SSL漏洞问题的主机3 设备扫描3 按VNC扫描5 按SMB扫描5 按Mssql扫描6 按Mysql扫描 ...

0x00 前言 nps相比上次已经介绍过了。但是他有一个致命缺点就是在scks5代理下会长连接一直不放开导致结果不准确。所以来讲讲frp的使用。frp虽然需要落地配置文件，但是扫描的结果还是很准确的。frp有个负载均衡的功能很强。毕竟有时候内网流量一大，很容易被管理员发现。nps有流量加密和压缩 ...

Linux-UnixlikeOS环境下的 scp命令 适合unixlikeos系统之间 sz/rz命令(SecureCRT和XShell都可以) 适合windows与unixl ...