前言 介紹一下windows的密碼hash值的組成： Windows系統下的hash密碼格式為：用戶名稱:RID:LM-HASH值:NT-HASH值，例如： 如果你知道這個用戶的hash密碼了，拿着 ...

0x01DPAPI 對於Windows系統，用戶的加密數據大都采用DPAPI進行存儲，而想要解密這些數據解，必須要獲得DPAPI對應的MasterKey Master Key： 64字節，用於解密DPAPI blob，使用用戶登錄密碼、SID和16字節隨機數加密后保存在Master Key ...

mimikatz 是一款windows平台下的神器，它具備很多功能，我認為最牛逼的是lsass.exe進程中獲取windows的賬號明文密碼，當然他的其他功能也很強大。是在下才疏學淺，沒有精通。 mimikatz獲取密碼 安裝 mimikatz_trunk 以管理員身份運行 命令 ...

需要用到csc.exe，與InstallUtil.execsc.exe是微軟.NET Framework 中的C#語言編譯器InstallUtil.exe是安裝Windows服務工具 關於兩個文件默認安裝位置：（注意x32，x64區別） 分別執行： ...

進去meterpreter后getuid一下 這獲得系統管理員權限 開始 加載mimikatz模塊 加載成功. 第一種方法： 獲取登錄密碼的hash值 上面已經是得到hash值了. 下面算明文密碼. 獲取明文密碼 look...拿到登錄的明文密碼 ...

0x00 原理 獲取到內存文件 lsass.exe 進程 (它用於本地安全和登陸策略) 中存儲的明文登錄密碼。 0x01 操作 Windows10/2012 以下的版本：1、上傳 procdump 執行命令轉存出 lsass.dmp 文件（需要管理員權限） 2、拿到 ...

首先，還是回顧一下windows系統密碼Hash的一些知識吧：（下面這段來自網絡） 首先介紹一下windows密碼Hash： 早期SMB協議在網絡上傳輸明文口令。后來出現"LAN Manager Challenge/Response"驗證機制，簡稱LM，它是 ...

mimikatz是一款強大的系統密碼破解獲取工具。該工具有段時間是作為一個獨立程序運行。現在已被添加到Metasploit框架中，並作為一個可加載的Meterpreter模塊。當成功的獲取到一個遠程會話時，使用mimikatz工具可以很快的恢復密碼。本節將介紹使用mimikatz工具恢復密碼 ...