Procudmp使用 首先得先獲取到內存文件lsass.exe進程, 它用於本地安全和登陸策略,一般在進程管理器中能看到, 比如這樣 通過查看systeminfo 利用procdump64.exe導出lsass.exe (注：必須使用管理員權限 ...

使用procdump64+mimikatz可實現從內存中獲取明文密碼 工具 鏈接：https://pan.baidu.com/s/1gNc9qLcNSNBohIVrAiqShw 密碼：fc38 首先得先獲取到內存文件lsass.exe進程, 它用於本地安全和登陸策略,一般在進程 ...

0x00 原理 獲取到內存文件 lsass.exe 進程 (它用於本地安全和登陸策略) 中存儲的明文登錄密碼。 0x01 操作 Windows10/2012 以下的版本：1、上傳 procdump 執行命令轉存出 lsass.dmp 文件（需要管理員權限） 2、拿到 ...

思路： 就是通過系統自帶的procdump去下載存儲用戶名密碼的文件（應該不能那么說這個文件，但是這樣理解沒問題），然后用獼猴桃讀取。 procdump.exe Procdump是一個輕量級的Sysinternal團隊開發的命令行工具, 它的主要目的是監控應用程序的CPU ...

kali這方面不說了, meterpreter也略過, 做個關於mimikatz的筆記. mimikatz模塊, 能獲取對方機器的密碼(包括哈希和明文). 滲透模塊怎么進的也不說了, 方式太多, 我用的是ms17-010 進去meterpreter后getuid一下(其他這個也沒多大 ...

進去meterpreter后getuid一下 這獲得系統管理員權限 開始 加載mimikatz模塊 加載成功. 第一種方法： 獲取登錄密碼的hash值 上面已經是得到hash值了. 下面算明文密碼. 獲取明文密碼 look...拿到登錄的明文密碼 ...

mimikatz是一個法國人寫的輕量級調試器。出眾之處在於其可以直接從 lsass.exe 里獵取windows處於active狀態賬號明文密碼，非常強大。 在網上找了一些相關的文章自己的一點總結吧 下載地址：https://github.com/gentilkiwi/mimikatz ...

1、查詢試用遠程桌面連接過的信息 reg query "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers" /s 2、獲取憑證目錄保存信息 dir /a %userprofile ...