0x01 簡介 mimikatz，很多人稱之為密碼抓取神器，但在內網滲透中，遠不止這么簡單 0x02 測試環境 網絡資源管理模式： 域 已有資源： 域內一台主機權限 操作系統：win7 x64 域權限:普通用戶 0x03 測試目標 1、獲得域控權限 2、導出所有 ...

Windows - Mimikatz Mimikatz - Execute commands Only one command Mimikatz console (multiple commands) Mimikatz - Extract ...

0x00 簡介 Mimikatz 是一款功能強大的輕量級調試神器，通過它你可以提升進程權限注入進程讀取進程內存，當然他最大的亮點就是他可以直接從 lsass.exe 進程中獲取當前登錄系統用戶名的密碼， lsass是微軟Windows系統的安全機制它主要用於本地安全和登陸策略，通常我們在登陸系統 ...

加載msf中自帶的mimikatz模塊，需要administrator或者system權限 help mimikatz——查看進程用法 kerberos：kerberos相關的模塊 livessp：嘗試檢索livessp憑據 mimikatz_command：運行一個定制 ...

kali 172.18.5.118 攻擊機 172.18.5.230 靶機 172.18.5.240 前提我們已經拿到了 域成員反彈的shell 而且權限是admin 那我們利用端口轉發技術把3389（沒有開啟的我的博客有開啟的方法）端口映射出來 工具portfwd把靶機的3389 ...

Nmap滲透測試使用方法 目標選擇2 端口選擇2 操作系統和服務檢測2 Nmap輸出格式2 用NSE腳本深入挖掘2 HTTP服務信息3 檢測SSL漏洞問題的主機3 設備掃描3 按VNC掃描5 按SMB掃描5 按Mssql掃描6 按Mysql掃描 ...

0x00 前言 nps相比上次已經介紹過了。但是他有一個致命缺點就是在scks5代理下會長連接一直不放開導致結果不准確。所以來講講frp的使用。frp雖然需要落地配置文件，但是掃描的結果還是很准確的。frp有個負載均衡的功能很強。畢竟有時候內網流量一大，很容易被管理員發現。nps有流量加密和壓縮 ...

Linux-UnixlikeOS環境下的 scp命令 適合unixlikeos系統之間 sz/rz命令(SecureCRT和XShell都可以) 適合windows與unixl ...