首先，還是回顧一下windows系統密碼Hash的一些知識吧：（下面這段來自網絡） 首先介紹一下windows密碼Hash： 早期SMB協議在網絡上傳輸明文口令。后來出現"LAN Manager Challenge/Response"驗證機制，簡稱LM，它是 ...

前言 介紹一下windows的密碼hash值的組成： Windows系統下的hash密碼格式為：用戶名稱:RID:LM-HASH值:NT-HASH值，例如： 如果你知道這個用戶的hash密碼了，拿着 ...

使用laZagne來抓取密碼 什么是laZagne呢，它是一個Pythono編寫的一個很強大的密碼抓取工具，有名的工具比如mimikatz，但是只能限於windwos情況下進行抓取，並且對於免殺方面的工作還要我們自己來做(但是msf等后滲透工具已經集成了，相對說利用較為方便)。 相對於 ...

0x01DPAPI 對於Windows系統，用戶的加密數據大都采用DPAPI進行存儲，而想要解密這些數據解，必須要獲得DPAPI對應的MasterKey Master Key： 64字節，用於解密DPAPI blob，使用用戶登錄密碼、SID和16字節隨機數加密后保存在Master Key ...

前言 介紹一下windows的密碼hash值的組成： Windows系統下的hash密碼格式為：用戶名稱:RID:LM-HASH值:NT-HASH值，例如： 如果你知道這個用戶的hash密碼了，拿着C8825DB10F2590EAAAD3B435B51404EE ...

0x00 Wireshark（前稱Ethereal）是一個網絡封包分析軟件。網絡封包分析軟件的功能是擷取網絡封包，並盡可能顯示出最為詳細的網絡封包資料。Wireshark使用WinPCAP作為接口， ...

轉載：https://mp.weixin.qq.com/s/cY5d0jw-L6bJhu94inHNEA Wireshark抓取網站用戶名和密碼 下面通過一個簡單的示例講解Wireshark抓包的基本用法，運行軟件如下圖所示。 第一步：選擇目標網站（http ...

臨時禁止Windows Defender 1 ...