mimikatz是一個法國人寫的輕量級調試器。出眾之處在於其可以直接從 lsass.exe 里獵取windows處於active狀態賬號明文密碼，非常強大。 在網上找了一些相關的文章自己的一點總結吧 下載地址：https://github.com/gentilkiwi/mimikatz ...

目標機 windows server 2008 R2 第一種方法： cmd下運行mimikatz.exe，然后依次輸入下面命令 privilege::debug sekurlsa::logonpasswords 成功抓到服務器密碼 第二種方法： 下載 ...

零、緒論：mimikatz簡介 mimikatz是一款出色的內網滲透工具，可以抓取windows主機的明文密碼、NTLMhash值或者kerberos對應的緩存憑據。mimikatz的使用在獲取權限后可以上傳到目標主機上，或者在msf上直接加載。 一、防御措施一：關閉程序調試 ...

0X00工具簡介： mimikatz是一款windows平台下的神器，它具備很多功能，其中最亮的功能是直接從lsass.exe進程里獲取windows處於active狀態賬號以及明文密碼。mimikatz的功能不僅如此，它還可以提升進程權限，注入進程，讀取進程內存等。 0X01工具下載 ...

關於mimikatz 下載地址：https://github.com/gentilkiwi/mimikatz 需要以管理員權限啟動，否則執行命令會報錯，如下： 使用命令： privilege::debug #提權命令 sekurlsa ...

mimikatz 是一款windows平台下的神器，它具備很多功能，我認為最牛逼的是lsass.exe進程中獲取windows的賬號明文密碼，當然他的其他功能也很強大。是在下才疏學淺，沒有精通。 mimikatz獲取密碼 安裝 mimikatz_trunk 以管理員身份運行 命令 ...

前言 介紹一下windows的密碼hash值的組成： Windows系統下的hash密碼格式為：用戶名稱:RID:LM-HASH值:NT-HASH值，例如： 如果你知道這個用戶的hash密碼了，拿着 ...

0x01DPAPI 對於Windows系統，用戶的加密數據大都采用DPAPI進行存儲，而想要解密這些數據解，必須要獲得DPAPI對應的MasterKey Master Key： 64字節，用於解密DPAPI blob，使用用戶登錄密碼、SID和16字節隨機數加密后保存在Master Key ...