胜过getPass()的软件

最新推荐文章于 2025-08-20 15:26:18 发布

转载最新推荐文章于 2025-08-20 15:26:18 发布 · 2.2k 阅读

C/UC/内核同时被 2 个专栏收录

23 篇文章

订阅专栏

黑红极白蓝

21 篇文章

订阅专栏

Mimikatz 2.0版本发布，抓取Windows密码命令简化，新增功能绕过win8/win2012 RDP登录认证。建议禁用RestrictedAdmin模式登录。

只要借用一下电脑，便可轻松拿到密码……“女神，借用电脑一看可否？”

大神们都知道的东西吧，渗透测试常用工具。法国一个牛B的人写的轻量级调试器，可以帮助安全测试人员抓取Windows密码。

mimikatz 最近发布了它的2.0版本，抓密码命令更加简单了，估计作者也看到了对它这个神器最多的研究就是直接抓密码，为神马不发布一个直接一键版，哈哈哈哈哈。新功能还包括能够通过获取的kerberos登录凭据，绕过支持RestrictedAdmin模式的win8或win2012svr的远程终端(RDP) 的登陆认证。建议默认禁止RestrictedAdmin模式登录。更多功能等着大家来发现

神器的博客http://blog.gentilkiwi.com/mimikatz

直达下载地址https://github.com/gentilkiwi/mimikatz/releases/tag/2.0.0-alpha-20140614

这个是我电脑密码的截图，覆盖部分就是我电脑密码，我电脑win7 64位的。所以用x64神器

2.0版本的只需要两条命令就可以了，比以前版本的更简单了。

第一条：privilege::debug
                //提升权限
第二条：sekurlsa::logonpasswords
              //抓取密码

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

freemindhack

关注关注

0
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

第20节简单密码破解—基于windows系统

m0_64378913的博客

01-03

5169

本节主要介绍了本地密码破解和远程暴力破解。其中，本地密码破解主要介绍了利用5次shift漏洞、利用PE破解系统密码、利用getpass提取系统密码和利用PwDump和SAMInside组合爆破。而远程暴力破解主要介绍了 NTscan针对445端口进行爆破以及九头蛇hydra windows版本。最后需要重点掌握SAM文件格式由 “用户名+RID+LM-hash+NT-hash” 四列数据组成。

工具试用：获取哈希

prettyX的博客

12-23

1095

0X01 GetPass.exe 1、GetPass.exe 32位下使用需要管理员权限小H伞直接报 2、GetPassword_x64.exe 64位下使用需要管理员权限小H伞未报 0X02 pwdump7.exe 结果为用户名，哈希。星号代表空。 0X03 Quarks-pwdump.exe 哈希前半部分以“AAD3...”开头的代表空。 0X04...

参与评论您还未登录，请先登录后发表或查看评论

GetPass 获取密码

12-21

可以从已经登陆过本机的所有账号密码

Python库 | getpass4-0.0.8.tar.gz

05-16

资源分类：Python库所属语言：Python 资源全名：getpass4-0.0.8.tar.gz 资源来源：官方安装方法：https://lanzao.blog.youkuaiyun.com/article/details/101784059

python3从零学习-5.6.3、getpass — 便携式密码输入工具

山海皆可平z

05-29

323

源代码: Lib/getpass.py getpass 模块提供了两个函数： getpass.getpass(prompt='Password: ', stream=None) 提示用户输入一个密码且不会回显。用户会看到字符串 prompt 作为提示，其默认值为 'Password: '。在 Unix 上，如有必要提示会使用替换错误句柄写入到文件类对象 stream。 stream 默认指向控制终端 (/dev/tty)，如果不可用则指向 sys.stderr (此参数在 Windows 上.

getpass_cmd.exe

06-10

getpass_cmd.exe,mimikatz_trunk的改进版，直接双击得明文，黑阔们你们懂得。

getpass.rar

07-12

"getpass.rar"中包含两个可执行文件：“getpass.exe”和“getpass_x64.exe”。前者适用于32位（x86）系统，后者则适用于64位（x64）系统。这表明该工具考虑到了不同架构的兼容性，确保在不同类型的计算机上都能正常...

python getpass实现密文实例详解

09-18

在Python中，`getpass`模块提供了几个函数，但最常用的是`getpass.getpass()`。这个函数接受一个可选的提示字符串作为参数，用于告诉用户他们应该输入什么。例如： ```python import getpass username = input(...

getpass.exe

08-06

getpass读取服务器密码

getpass.exe_downyi.com.zip

01-24

getpass...................................................

[密码查看]GetPass密码查看器

07-31

[密码查看]GetPass密码查看器.rar

GetPassword得到windows密码的工具

03-06

GetPassword windows win 工具

GetPass_cmd 获取系统密码

03-26

获取内存中的密码，运行后，可显示出当前所有登录用户的密码，我知道这是你想要的！

GetPass_cmd_获得windowsXP内存密码

03-22

从window xp 系统内存中获取当前用户名密码有什么用途，你懂的只是现在用xp的少了一点，但是还没有绝迹

Python基础之getpass模块详细介绍

01-20

本文主要给大家介绍了关于Python中getpass模块的相关内容，分享出来供大家参考学习，话不多说了，来一起看看详细的介绍： getpass模块提供了平台无关的在命令行下输入密码的方法; 该模块主要提供: 两个函数: getuser, getpass 一个报警: GetPassWarning(当输入的密码可能会显示的时候抛出，该报警为UserWarning的一个子类) 备注: 上面为密码显示时抛出的报警 getpass.getuser() 该函数返回登陆的用户名,不需要参数该函数会检查环境变量LOGNAME,USER,LNAME 和USERNAME, 以返回一个非空字符串。

GetPass密码查看器：密码检索与安全管理工具

最新发布

weixin_30591519的博客

08-20

883

在数字化时代，密码已成为保护我们数字资产的第一道防线。GetPass密码查看器是一款专业的密码管理工具，旨在帮助用户找回和管理丢失或忘记的密码。它的主要功能包括密码的查看、解析和显示，以及支持多种密码存储格式。在本章，我们将简要介绍GetPass的基本功能，为读者接下来深入了解其内部工作原理与使用技巧打下基础。首先，GetPass密码查看器的主要功能是能够访问和显示在操作系统中加密存储的密码。这些密码通常隐藏在浏览器、应用程序或系统设置中，对于普通用户来说是不可见的。

getpass 库

Lzcsfg的博客

07-26

570

1. getpass() 功能：提示用户输入密码，并且在终端上不回显输入内容。签名：getpass(prompt: str = 'Password: ', stream: Optional[TextIO] = None) -> str 参数： prompt：可选参数，显示给用户的提示信息，默认为 'Password: ' stream：可选参数，指定输出提示信息的流，默认为 None（通常是标准错误输出流）返回值：用户输入的密码字符串。 2. getuser() 功能：返回当前用户的用户名。签名：ge

getpass使用

nuptxiaoli

01-13

1018

不回显的情况下读取用户输入的字符串 char *getpass( const char *prompt);

window获取密码工具

arissa666的博客

11-25

882

运行输出密码到5.txt。

getpass

03-29

<think>好的，用户让我介绍一下Python中的getpass模块。首先，我需要回忆一下这个模块的基本用途和常见的使用场景。getpass主要用于安全地输入密码，避免在终端显示输入内容。接下来，我应该考虑用户可能的背景。他们可能是在编写需要用户认证的脚本，或者任何需要隐藏输入的情况。这时候，用户想知道如何正确使用getpass，以及它的注意事项。我需要分步骤介绍，先讲基本用法，比如getpass()函数。然后，可能需要提到getuser()函数，用来获取当前用户的登录名。这两个是模块中最常用的部分。还要注意不同操作系统下的行为差异。比如在Windows下，输入可能不会有任何显示，而Linux下可能显示星号。不过根据Python文档，实际上默认情况下，getpass不会回显任何内容，所以这里可能需要核实，避免误导用户。另外，异常处理也很重要，比如当输入被中断时，getpass会抛出KeyboardInterrupt，或者EOFError，应该提醒用户处理这些异常。应用场景方面，可以举一些例子，比如命令行工具、自动化脚本，或者SSH连接时的密码输入。这些例子能帮助用户更好地理解何时使用getpass。最后，要提到安全相关的内容，虽然getpass隐藏了输入，但传输和存储密码时仍然需要其他安全措施，比如使用加密连接或哈希处理。这部分不能遗漏，因为用户可能误以为getpass就足够安全了。结构上，需要先概述模块，再讲函数，然后注意事项，应用场景，最后安全提示。确保每个部分清晰，用代码示例说明用法，这样用户能跟着操作。检查是否有遗漏点，比如是否支持多平台，如何处理错误，是否有替代方案等。确保信息准确，避免技术错误，比如函数参数、返回类型等。现在组织语言，用中文简洁明了地解释，保持口语化但专业，不使用Markdown格式，符合用户的要求。</think>Python标准库中的`getpass`模块是一个用于安全处理密码输入的工具。以下将分步骤介绍其核心功能和使用方法： 1. 核心功能 - 隐藏用户输入：在终端输入密码时不会明文显示字符 - 安全获取凭证：适用于需要敏感信息输入的场景 - 跨平台支持：在Windows/Linux/macOS下表现一致 2. 主要函数 (1) `getpass()`函数（最常用） ```python import getpass password = getpass.getpass(prompt='请输入密码: ') # 输入时无回显 ``` (2) `getuser()`函数 ```python username = getpass.getuser() # 自动获取系统登录用户名 ``` 3. 使用注意事项 - 在IDE中运行时可能失效（建议在终端环境使用） - 输入中断处理： ```python try: pwd = getpass.getpass() except (KeyboardInterrupt, EOFError): print("\n操作已取消") ``` 4. 典型应用场景 - 命令行工具的认证模块开发 - 自动化脚本的密码配置 - SSH/Telnet等网络连接时的凭证输入 5. 安全提示 - 虽然隐藏了输入显示，但内存中的密码仍需加密处理 - 建议配合`hashlib`进行哈希存储 - 网络传输时应使用SSL/TLS加密示例：完整的登录验证流程 ```python import getpass import hashlib def authenticate(): username = input("用户名: ") password = getpass.getpass("密码: ") # 密码哈希处理（示例） hashed_pwd = hashlib.sha256(password.encode()).hexdigest() # 验证逻辑（此处需替换为实际验证代码） if username == "admin" and hashed_pwd == "预设哈希值": print("认证成功") else: print("认证失败") authenticate() ``` 注意：实际生产环境中应结合数据库存储和更复杂的安全机制，此示例仅演示基础用法。