目录Windows中对用户密码的处理 LM-hash NTLM-hash复制SAM文件抓取明文密码或密码Ha...
01月14日633 views评论ntlm
windows
后渗透攻防的信息收集
from:https://www.secpulse.com/archives/51527.html后渗透攻防的信息收集之cmd下信息收集后渗透常见的信息收集思路1.1 系统管理员密码1.2 其他用户s...
01月12日143 views评论windows
信息收集
优秀的Windows密码抓取工具
前言本篇介绍几款优秀的Windows上的密码抓取工具,每个工具都有自己的特点非常实用,欢迎补充。0x01 Mimikatz个人点评:这款工具非常强大,公认的Windows密码神器。1. 简介Mimik...
01月07日244 views评论windows
渗透测试
通过PELoader加载mimikatz
最近离职在家,闲着逛Twitter看到老外用dotnet core写了个peloader来加载mimikatz,学一下。项目地址:https://github.com/secdev-01/Mimiko...
01月06日351 views评论mimikatz
twitter
内网渗透基石篇—权限维持分析
一、DSRM域后门1.DSRM域后门简介DSRM(目录服务恢复模式,目录服务恢复模式)是Windows域环境中域控制器的安全模式启动选项。每个域控制器占用一个本地账户账户(也就是DSRM账户)。DSR...
01月06日59 views评论windows
攻击者
Mimikatz绕过的方式
Mimikatz介绍Mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取明文密码和NTLM哈希值的神器,内网渗透中常用mimikatz获取明文密码或者获取hash值来...
01月06日131 views评论amp
mimikatz
Mimikatz 浅识
Mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取明文密码和NTLM哈希值的工具。 读取密码1.以管理员身份运行命令如下: 12privilege::debugse...
01月06日安全博客45 views评论lsass
mimikatz
修改WDigest获取明文密原理
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚无法读取明文密码经常遇到一个面试题:在winser2012和win8之后、或打补丁kb2871997的主机不能直接获...
01月04日197 views评论注册表
身份验证
RDP保存的凭证破解
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚继续补补笔记解密RDP保存的密码当我们通过rdp服务登录远程桌面时,如果我们选择了保存凭证会在本地生成一个凭证文件,...
01月02日169 views评论lsass
mimikatz
从mimikatz抓取密码学习攻防 - 茶寂messi996
Preface 前不久在使用mimikatz抓取hash的时候遇到了报错,本着追根溯源的原则去查看了mimikatz抓取密码的原理。在学习的过程中发现了mimikatz的每种报错都有不同的原因,本文就...
12月31日182 views评论mimikatz
调试
使用 MimiKatz 读取 DPAPI 加密密钥的几种方式 - xiao****gfu90
原文地址:https://www.coresecurity.com/core-labs/articles/reading-dpapi-encrypted-keys-mimikatz DPAPI,全称D...
12月31日377 views评论mimikatz
加密
域渗透|域权限维持之DSRM
点击上方蓝字关注我们0x00 前言DSRM(Directory Services Restore Mode,目录服务恢复模式)是Windows域环境中域控制器的安全模式启动选项,但是只允许在控制台登陆...
12月22日166 views评论windows
服务器
24