0x00 前言
总-分-总-分,一个大致的体系,来针对于窃取凭证的思考及其笔记。用动态思维来确定定性的逻辑问题,思维发散,能记录更多想法,也就是本文的由来。查看了很多大佬的姿势,总结的都很不错,这边还是继续一边总结,一边记录想法。
0x01 窃取凭证方式
...
Adminxe
4年前 (2020-11-17) 2160℃ 0评论
9喜欢
0x00 原理
获取到内存文件 lsass.exe 进程 (它用于本地安全和登陆策略) 中存储的明文登录密码。
0x01 操作
Windows10/2012 以下的版本:1、上传 procdump 执行命令转存出 lsass.dmp 文件(需要管理员权...
Adminxe
5年前 (2020-02-03) 4613℃ 0评论
6喜欢
0x00 前言
在不允许上传或者使用 mimikatz 时,可以通过保存注册表,到本地来读 Windows Hash 密码。这种方法更隐蔽,缺点是要解 Hash。
0x01 操作
管理员权限下执行 cmd:
reg save HKLM\SYSTE...
Adminxe
5年前 (2020-02-03) 4511℃ 0评论
5喜欢