无需任何参数,运行EXE即可自动读取Windows系统密码 EXE版需要其它功能请使用原版 (参数已写死仅读密码) 结果保存于当前目录mz.log EXE https://github.com/k8gege/K8tools/blob/master/mz.exe https://github.com/k8gege/K8tools/blob/master/mz64.exe PowerShell https://github.com/k8gege/K8tools/blob/master/Invoke-…

神器之所以称之为神器.那是闹着玩的? 法国神器"mimikatz",那是相当的好使!!! GitHub:https://github.com/gentilkiwi/mimikatz 很早以前就接触这个软件了,虽然说这个软件有一些功能,但用的最多的还是密码查询,其他功能很少会用 众所周知密码查询需要两步 一:privilege::debug 提升权限至 debug 二:sekurlsa::logonpasswords 查询并解密所有登录用户的密码 使用方法很简单但是每次用都要输入两条不短…

0x1 概要 记得某位同学提起在XXX得到了一个一键生成明文的工具,觉得很是神奇... 然而我一看图标就知道是mimikatz,这工具是开源的,只要改两行代码就可以实现写死命令了. 顺带讲讲编译过程中的问题和解决方法. 0x2 详情 调试这个工具的时候,发现新版本没生成debug模式的选项,F11调试没有对应到源代码.仔细一看原来是没有生成调试文件. 设置让Release的程序也生成pdb文件即可. 另外mimikatz没有debug版,所以导致有些参数被优化了.没有办法跟进具体的变量和函数,所…

神器mimikatz使用命令方法总结 文章地址:http://www.isharepc.com/300.html mimikatz是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点也是让阿刚最感兴趣的就是他可以直接从 lsass中获取当前处于Active系统的登录密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两…

系统的安装方法有各种各样,一键GHOST优盘版也是其中的一种系统安装方法,也是俗称的U盘系统安装.下面豆豆来详细介绍下使用一键GHOST优盘版系统安装方法. 一.安装: 所谓"优盘",本软件特指所有USB磁盘,包括普通U盘.读卡器+存储卡.移动硬盘等. 安装步骤: 1_初始化 (一般情况下,U盘出厂时已经做好了初始化,此步可跳过.) 初始化就是用U盘芯片厂商提供的量产工具/使用者管理工具,对U盘进行低级格化等操作,   当U盘有严重问题时,能让U盘起死回生;管理工具的分区/格式化功能可…

0x00 标准模块 Module : standardFull name : Standard moduleDescription : Basic commands (does not require module name) exit - Quit mimikatz cls - Clear screen (doesn't work with redirections, like PsExec) answer - Answer to the Ultimate Question of Life,…

Mimikatz是一款能够从Windows中获取内存,并且获取明文密码和NTLM哈希值的神器,本文将介绍如何防御这款软件获取密码. Mimikatz介绍 Mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取明文密码和NTLM哈希值的工具,攻击者可以借此漫游内网.他们可以通过明文密码或者传递hash值来提权.可能很多人会问“难道微软就没想过怎么防御吗?” 在Google上搜索“mimikatz的防御”,你会发现搜索结果很有限.我找到的最好的一篇文章就是这篇.里面提…

CS简介 Cobalt Strike(简称CS)是全球黑客公认一款非常优秀的渗透测试神器,以metasploit为基础的GUI的框架式渗透工具,集成了传统远控功能(远程桌面VNC.键盘记录.CmdShell.文件管理).0day提权.进程注入.域内渗透.密码获取.Hash注入.端口转发.Socks代理.服务扫描.自动化溢出.可自定义攻击插件等功能:支持多协议上线(DNS/TCP/ICMP/HTTP).多格式Payload生成(多语言ShellCode.EXE.DLL.PowerShell.脚本.…

前言 alfred 这款软件称为「神器」真是当之无愧.今天专门总结一下,作为之前 Mac 配置教程-开发篇 的补充. 需要说明的是,如果你发现我介绍的功能无法使用,则代表需要花钱购买它的 Powerpack.麦哥是从淘宝购买的正版永久激活码搞定的,百十块大洋~如果你囊中羞涩,也有一些网站提供了破解版本.关注公众号[Coder魔法院],回复 Alfred,会提供对应的下载网站(注意:破解版软件往往会有安全风险). General 通用设置 Startup:勾选上,这样就能在登录系统时自动启动 Al…

tag: java 诊断 堆栈 在线调试 耗时 死锁 arthas 阿里巴巴 Arthas (阿尔萨斯) Arthas 是 Alibaba 开源的Java诊断工具,深受开发者喜爱. 官网文档:https://arthas.aliyun.com/doc/ 当你遇到以下类似问题而束手无策时,Arthas可以帮助你解决: 这个类从哪个 jar 包加载的?为什么会报各种类相关的 Exception? 我改的代码为什么没有执行到?难道是我没 commit?分支搞错了? 遇到问题无法在线上 debug,难道…