www.久久久久|狼友网站av天堂|精品国产无码a片|一级av色欲av|91在线播放视频|亚洲无码主播在线|国产精品草久在线|明星AV网站在线|污污内射久久一区|婷婷综合视频网站

當前位置:首頁 > 公眾號精選 > C語言編程

mimikatz這個工具,用完后我就震驚了

時間:2021-08-19 15:11:59
手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀]來源:黑白之道(ID:i77169)這是一款法國佬推出的獲取Windows密碼的工具,很好用很強大。就在剛剛和昨天,做了一個簡單的實驗后我就震驚了。很多人稱mimikatz之為密碼抓取神器,但在內網滲透中,遠不止這么簡單。昨天是在win7電腦上進行測試,由于太累太晚,沒有整理文檔...

來源:黑白之道(ID:i77169)


這是一款法國佬推出的獲取Windows密碼的工具,很好用很強大。就在剛剛和昨天,做了一個簡單的實驗后我就震驚了。

很多人稱mimikatz之為密碼抓取神器,但在內網滲透中,遠不止這么簡單。


昨天是在win7電腦上進行測試,由于太累太晚,沒有整理文檔,當時今天又在win10中進行測試。


步驟:0x0 以管理員身份運行cmd,并切換到到mimikatz.exe對應目錄下。注:殺毒軟件會進行誤報,影響操作,請務必添加信任或者退出殺軟。


?
0x1命令在此不做細講,僅需兩條命令就讀取了內存之中的用戶的賬號密碼。很強勢。至于獲取了什么敏感信息,看我打碼的地方就行了。


?

親測:在win10,win7,windows server2003,windows xp,windows 2008完美運行


簡單的使用方法就介紹到這里,mimikatz還有其他更加強大的功能。
得到windows權限的朋友們,讀取管理員的賬號密碼后,直接刪除自己創(chuàng)建的用戶,隱藏自己,便于長期控制。


使用??可以查看幫助信息,使用::可以查看其他模塊。


比如process進程模塊,service模塊。lsdump可以像pwdump一樣去sam數(shù)據(jù)庫讀取而不是從內存中,但是要根據(jù)實際環(huán)境,有時未必能
執(zhí)行成功。event是日志模塊,clear可以清除操作系統(tǒng)中的安全性日志,drop意思是不再產生新的日志。


misk是一些雜項,比如cmd,regedit,wifi。


參考文章:http://www.tuicool.com/articles/m6Nzy2
? ?? ?? ?? ?? ?? ?https://www.ishuo.cn/doc/lffvifqf.html
? ?? ?? ?? ?? ?? ?https://www.webshell.cc/5343.html


版權申明:內容來源網絡,版權歸原創(chuàng)者所有。除非無法確認,都會標明作者及出處,如有侵權煩請告知,我們會立即刪除并致歉。謝謝!

本站聲明: 本文章由作者或相關機構授權發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點,本站亦不保證或承諾內容真實性等。需要轉載請聯(lián)系該專欄作者,如若文章內容侵犯您的權益,請及時聯(lián)系本站刪除。
關閉
關閉