0x01 前言
前段时间,根据大佬Grzegorz Tworek发布的 :使用LanMan版本的NPLogonNotify()函数来嗅探用于登录Windows的每个密码。明文。无需重新启动。今天过来研究一波,同时借鉴 来自鸿鹄 ly大佬写的集成powershell...
Adminxe
4年前 (2020-07-22) 4415℃ 0评论
42喜欢
0x00 前言
遇到的项目需要收集目标信息,在此记录下,一些记录一些关于用户信息的数据位置。(持续补充)
0x01 路径
以下用户均用 administrator 代替,对于不同的 Windows 用户,名字不一,所以通常在不同的 ...
Adminxe
5年前 (2020-02-03) 3121℃ 0评论
5喜欢
0x00 原理
获取到内存文件 lsass.exe 进程 (它用于本地安全和登陆策略) 中存储的明文登录密码。
0x01 操作
Windows10/2012 以下的版本:1、上传 procdump 执行命令转存出 lsass.dmp 文件(需要管理员权...
Adminxe
5年前 (2020-02-03) 4613℃ 0评论
6喜欢
0x00 前言
在不允许上传或者使用 mimikatz 时,可以通过保存注册表,到本地来读 Windows Hash 密码。这种方法更隐蔽,缺点是要解 Hash。
0x01 操作
管理员权限下执行 cmd:
reg save HKLM\SYSTE...
Adminxe
5年前 (2020-02-03) 4511℃ 0评论
5喜欢
0x00 前言
后渗透基础 – Windows常用命令 。如果知道目标存在某文件或者文件夹,又苦于不想一个一个的翻找,那么就试试 find + dir 命令吧。
0x01 全盘搜索命令
dir c:\ d:\ e:\ /s /b | fin...
Adminxe
5年前 (2020-02-03) 3312℃ 0评论
3喜欢