代码编织梦想

域内凭据窃取-爱代码爱编程

Posted on2023-05-27 分类: 内网渗透 算法 哈希算法

文章目录

凭据窃取

窃取凭据来帮助在域内横向移动。抓密码 hash 的工具有很多,例如 wce、getpass、QuarksPwDump_v0.1、Pwdump7 等等。介绍几个比较好用且自己常用的工具。

需要注意,windows server 2008及以前的版本在系统中存储的是明文密码,而在之后的版本默认导出的密码均为NTLM hash

工具

mimikatz

需要本地管理员权限

用法:

mimikatz # privilege::debug (提升权限)

mimika
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangdongchengya/article/details/130901967