零、緒論：mimikatz簡介 mimikatz是一款出色的內網滲透工具，可以抓取windows主機的明文密碼、NTLMhash值或者kerberos對應的緩存憑據。mimikatz的使用在獲取權限后可以上傳到目標主機上，或者在msf上直接加載。 一、防御措施一：關閉程序調試 ...

第一部分：結緣計算機 ======================================================================================= ...

　　其實想要寫一篇東西很久了，但是一直沒能下決心去寫。今天在這個時候突然覺得沒有事情可以做了，哪正好在這個時間寫一遍這樣的雜談吧！用文字記錄一下自己的此時此刻的所想所做。 　　距離上次寫的文章已經好幾個月了，中間過完了年，然后又一次的離開家來到這個城市，開始自己的工作。與剛剛工作的時候不同，現在 ...

一、mimikatz簡介： mimikatz常用於獲取windows系統明文密碼、系統賬號hash、瀏覽器密碼、VPN（ADSL）密碼、RDP終端密碼等，在內網橫向滲透中可用於各種憑證的導入導出，包括大家熟悉的hash傳遞攻擊。 程序的發布主頁：http ...

mimikatz 配合使用： 當無法抓取新密碼的時候： 其他功能： 免殺 遠程加載/Powershell免殺 msf使用 ...

目標機 windows server 2008 R2 第一種方法： cmd下運行mimikatz.exe，然后依次輸入下面命令 privilege::debug sekurlsa::logonpasswords 成功抓到服務器密碼 第二種方法： 下載 ...

1.記錄 Mimikatz輸出： C:\>mimikatz.exe ""privilege::debug"" ""log sekurlsa::logonpasswords full"" exit && dir2.將輸出導入到本地文件： C:\>mimikatz ...

It's now well known to extract plaintexts passwords, hash, PIN code and kerberos tickets from memory. mimikatz can also perform pass-the-hash ...