✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
01月25日107 views评论windows
工具
分享 | 艰难的mimikatz源码编译免杀 Windows Defender
01月25日107 views评论windows
工具
01月25日107 views评论windows
工具
Mimikatz源码免杀
Mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取明文密码和NTLM哈希值的工具,攻击者可以借此漫游内网。也可以通过明文密码或者传递hash值来提权。因为这款工具特...
01月25日92 views评论mimikatz
visual
创建一个基于powershell的蠕虫
from:https://khr0x40sh.wordpress.com/2014/11/13/powershell-worm/翻译(Liuk3r@关注安全技术&Heresec) 最近在接触了...
01月21日88 views评论com
powershell
Windows系统安全|Windows中获取用户密码
后渗透攻防的信息收集
from:https://www.secpulse.com/archives/51527.html后渗透攻防的信息收集之cmd下信息收集后渗透常见的信息收集思路1.1 系统管理员密码1.2 其他用户s...
01月12日129 views评论windows
信息收集
优秀的Windows密码抓取工具
前言本篇介绍几款优秀的Windows上的密码抓取工具,每个工具都有自己的特点非常实用,欢迎补充。0x01 Mimikatz个人点评:这款工具非常强大,公认的Windows密码神器。1. 简介Mimik...
01月07日219 views评论windows
渗透测试
通过PELoader加载mimikatz
最近离职在家,闲着逛Twitter看到老外用dotnet core写了个peloader来加载mimikatz,学一下。项目地址:https://github.com/secdev-01/Mimiko...
01月06日304 views评论mimikatz
twitter
内网渗透基石篇—权限维持分析
一、DSRM域后门1.DSRM域后门简介DSRM(目录服务恢复模式,目录服务恢复模式)是Windows域环境中域控制器的安全模式启动选项。每个域控制器占用一个本地账户账户(也就是DSRM账户)。DSR...
01月06日54 views评论windows
攻击者
Mimikatz绕过的方式
Mimikatz介绍Mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取明文密码和NTLM哈希值的神器,内网渗透中常用mimikatz获取明文密码或者获取hash值来...
01月06日122 views评论amp
mimikatz
Mimikatz 浅识
Mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取明文密码和NTLM哈希值的工具。 读取密码1.以管理员身份运行命令如下: 12privilege::debugse...
01月06日安全博客43 views评论lsass
mimikatz
修改WDigest获取明文密原理
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚无法读取明文密码经常遇到一个面试题:在winser2012和win8之后、或打补丁kb2871997的主机不能直接获...
01月04日192 views评论注册表
身份验证
RDP保存的凭证破解
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚继续补补笔记解密RDP保存的密码当我们通过rdp服务登录远程桌面时,如果我们选择了保存凭证会在本地生成一个凭证文件,...
01月02日160 views评论lsass
mimikatz
20