子曰小玖的博客

第一步：使用Nmap扫描目标主机开放端口要知道ms17010是对445端口进行攻击的，所以我们要先对目标机进行端口扫描nmap 192.168.48.110第二步：获取权限在这里我们利用ms17010（永恒之蓝）漏洞来获取靶机的权限。运行msf，使用ms17010漏洞。msf5 > use exploit/windows/smb/ms17_010_eternalb...

mimikatz是一款强大的系统密码破解获取工具。该工具有段时间是作为一个独立程序运行。现在已被添加到Metasploit框架中，并作为一个可加载的Meterpreter模块。当成功的获取到一个远程会话时，使用mimikatz工具可以很快的恢复密码。本节将介绍使用mimikatz工具恢复密码。【实例8-3】演示使用mimikatz恢复纯文本密码。具体操作步骤如下所示。（1）通过在目标主机（...

实验环境：攻击机：Kali靶 机：Windows server 2012工具：mimikatz2.1这里实验所需要的工具我会上传到我的资源里面，有需要的小伙伴可以自己去下载条件：靶机获取到shell之后必须是管理员的权限步骤：**我这里攻击利用的msf里面的regsvr32_applocker_bypass_server模块 利用的是注册表漏洞** ps：其实这个也...

kali这方面不说了,meterpreter也略过, 做个关于mimikatz的笔记.mimikatz模块, 能获取对方机器的密码(包括哈希和明文).渗透模块怎么进的也不说了, 方式太多, 我用的是ms17-010进去meterpreter后getuid一下(其他这个也没多大用处,军哥说进入meterpreter模式下 大部分情况下是拥有 system权限,无需 get sy...

Homegentilkiwi edited this pageon 8 Sep 2014·36 revisionsmimikatzis a tool I've made to learn C and make somes experiments with Windows security.It's well known toextract plaintexts passwor...

前言平时收集的一些姿势,用户绕过杀软执行mimikatz，这里以360为例进行bypass 测试。下载最新版360：未经处理的mimikatz直接就被杀了下面开始进行绕过360抓密码姿势一-powershellhttps://github.com/PowerShellMafia/PowerSploit/raw/master/Exfiltration/Invoke-...

mimikatzmimikatzis a tool I've made to learnCand make somes experiments with Windows security.It's now well known to extract plaintexts passwords, hash, PIN code and kerberos tickets from memor...