【mimikatz】获取windows平台的用户密码以及解决报错问题记录

已于 2022-03-27 09:51:23 修改
阅读量7.6k 收藏 13
点赞数 2
分类专栏: 安全 文章标签: 压力测试 linux ssh
于 2022-03-26 23:49:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44723534/article/details/123765960
版权

一、思路

1.准备虚拟机环境windows7、windows10

2.检查电脑是32位还是64位

3.根据电脑32位/32位下载mimikatz工具

4.提前把电脑杀毒功能关闭

5.支持获取用户密码平台
支持:windows 7、windows server 2008、windows server 2012
不支持:windows10

6.mimikatz工具功能
mimikatz工具直接从lsass.exe进程里获取windows处于active状态账号的明文密码。
支持提升进程权限、注入进程,读取进程内存等等。

二、虚拟机测试环境

2.1 虚拟机环境
在这里插入图片描述

2.2 通过命令查看电脑是64位
命令:systeminfo
在这里插入图片描述

2.3.mimikatz工具
检查工具完整性,存在mimikatz.exe应用程序才是完整
如果没有mimikatz.exe应用程序,则是被杀毒软件自动删除了
在这里插入图片描述

(如果应用程序没问题跳过这一步)

2.4 检查环境是否关闭

最低0.47元/天 解锁文章
博客
对称加密算法模式简介
weixin_56255413的博客
12-12 1851
对称加密算法中,我们常用的AES和SM4是不是可以满足所有的应用需求的数据块加密呢?答案是否定的,如果简单的使用AES去加密所有的信息,则比较容易被破解,因为相同的数据块加密后的结果是一样的。假设我们将数据分为多块,每一块的数据加密后同时又影响到另一块的数据加密,然后依次影响后面的数据加密,这样的加密方案才是更加安全的,于是诞生了多种加密模式。不同加密需求适用于不同的加密模式;---------先开个头,后面介绍下所有的加密模式-----,可能会给出一种模式的python代码(如果有golden数据)
博客
密码学基础-数据加密
最新发布
wangyx1234的博客
08-05 2108
安全的话题可以从完整性、机密性、合法性、不可否认性四个方面进行讨论;不同的安全风险需要不同的安全组件来抵抗风险。机密性保护可以使用对称密钥、非对称密钥来实施保护方案。对称加密有着执行速率快,资源消耗小的特点,但是前提是通信双方提前知道密钥;非对称加密有可以让初次通信的双方立即建立加密通信的优势,但是通信过程复杂,加解密比较消耗资源;AES XTS 分组加密模式使用两个 AES 密钥。一个密钥用于执行 AES 块加密;另一个用于加密所谓的“调整值”。
博客
XTS-AES
Lou's Knowledge Base
05-04 1607
AES加密算法, 不说了。 block cipher的各种工作模式,ECB、CBC、Counter等,不说了。   Cipher在用作disk encryption的时候,也有许多问题要考虑。主要是ECB模式不行(很明显),CBC模式也不好(无法随机访问),所以IEEE标准化了一个P1619标准,IEEE Standard for Cryptographic Protection of...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猫咪宝妖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值