mimikatz 是一款windows平台下的神器，它具備很多功能，我認為最牛逼的是lsass.exe進程中獲取windows的賬號明文密碼，當然他的其他功能也很強大。是在下才疏學淺，沒有精通。 mimikatz獲取密碼 安裝 mimikatz_trunk 以管理員身份運行 命令 ...

前言 介紹一下windows的密碼hash值的組成： Windows系統下的hash密碼格式為：用戶名稱:RID:LM-HASH值:NT-HASH值，例如： 如果你知道這個用戶的hash密碼了，拿着 ...

0x01DPAPI 對於Windows系統，用戶的加密數據大都采用DPAPI進行存儲，而想要解密這些數據解，必須要獲得DPAPI對應的MasterKey Master Key： 64字節，用於解密DPAPI blob，使用用戶登錄密碼、SID和16字節隨機數加密后保存在Master Key ...

前言 介紹一下windows的密碼hash值的組成： Windows系統下的hash密碼格式為：用戶名稱:RID:LM-HASH值:NT-HASH值，例如： 如果你知道這個用戶的hash密碼了，拿着C8825DB10F2590EAAAD3B435B51404EE ...

kali這方面不說了, meterpreter也略過, 做個關於mimikatz的筆記. mimikatz模塊, 能獲取對方機器的密碼(包括哈希和明文). 滲透模塊怎么進的也不說了, 方式太多, 我用的是ms17-010 進去meterpreter后getuid一下(其他這個也沒多大 ...

進去meterpreter后getuid一下 這獲得系統管理員權限 開始 加載mimikatz模塊 加載成功. 第一種方法： 獲取登錄密碼的hash值 上面已經是得到hash值了. 下面算明文密碼. 獲取明文密碼 look...拿到登錄的明文密碼 ...

mimikatz是一個法國人寫的輕量級調試器。出眾之處在於其可以直接從 lsass.exe 里獵取windows處於active狀態賬號明文密碼，非常強大。 在網上找了一些相關的文章自己的一點總結吧 下載地址：https://github.com/gentilkiwi/mimikatz ...

需要用到csc.exe，與InstallUtil.execsc.exe是微軟.NET Framework 中的C#語言編譯器InstallUtil.exe是安裝Windows服務工具 關於兩個文件默 ...