神器之所以称之为神器.那是闹着玩的? 法国神器"mimikatz",那是相当的好使!!! GitHub:https://github.com/gentilkiwi/mimikatz 很早以前就接触这个软件了,虽然说这个软件有一些功能,但用的最多的还是密码查询,其他功能很少会用 众所周知密码查询需要两步 一:privilege::debug 提升权限至 debug 二:sekurlsa::logonpasswords 查询并解密所有登录用户的密码 使用方法很简单但是每次用都要输入两条不短…

Swf一键导出到Starling中的工具,在Starling使用原生的MovieClip 来自:http://zmliu.github.io/2013/11/09/StarlingSwfTool/ 如果你喜欢这个工具,请点击进入以上地址支持作者原创. 有些同学使用过程用遇到了问题.我开了一个QQ群.有问题的同学可以进来问一下群号是168436154 目录 1. StarlingSwf是什么 2. 功能与特色 3. 下载与安装 4. 教程一:资源命名规则 5. 教程二:针对设计师 6. 教程三:针…

无需任何参数,运行EXE即可自动读取Windows系统密码 EXE版需要其它功能请使用原版 (参数已写死仅读密码) 结果保存于当前目录mz.log EXE https://github.com/k8gege/K8tools/blob/master/mz.exe https://github.com/k8gege/K8tools/blob/master/mz64.exe PowerShell https://github.com/k8gege/K8tools/blob/master/Invoke-…

0x1 概要 记得某位同学提起在XXX得到了一个一键生成明文的工具,觉得很是神奇... 然而我一看图标就知道是mimikatz,这工具是开源的,只要改两行代码就可以实现写死命令了. 顺带讲讲编译过程中的问题和解决方法. 0x2 详情 调试这个工具的时候,发现新版本没生成debug模式的选项,F11调试没有对应到源代码.仔细一看原来是没有生成调试文件. 设置让Release的程序也生成pdb文件即可. 另外mimikatz没有debug版,所以导致有些参数被优化了.没有办法跟进具体的变量和函数,所…

神器mimikatz使用命令方法总结 文章地址:http://www.isharepc.com/300.html mimikatz是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点也是让阿刚最感兴趣的就是他可以直接从 lsass中获取当前处于Active系统的登录密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两…

演示地址:https://xibushijie.github.io/static/ExportToExcel.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>js实现一键导出Excel</title> </head> <body> <div class="…

微信开发交流群:148540125 系列文章参考地址 极速开发微信公众号欢迎留言.转发.打赏 项目源码参考地址 点我点我--欢迎Start 极速开发微信公众号系列文章之如何一键导出微信所有用户信息到Excel 前方高能警告⚠️:用户信息导出我们需要使用以下权限以及接口 权限:必须微信认证(测试号也是可以的) 接口:1.获取用户列表 2.获取用户基本信息 以上链接点击可以查看相关文档 本文中用户导入到excel使用的是jxl,当然大家可以使用poi.如果不会使用jxl可以参考我之前写的 Java实…

众所周知,微信读书App 是一款非常优秀的阅读类App ,周围也有不少人在用.虽然工作比较忙.但是也没少在上面看书做笔记. 美中不足的是,目前微信读书虽然支持笔记导出,但是提供的是将笔记复制到剪切板,然后由用户自行粘贴到其他地方的功能. 如果你的笔记比较多的话,需要分好几次才可以批量人工导出,每次选择还得记住上一次在什么位置,非常不方便.粘贴出去的格式,也因软件的不同而千差万别. 如下图所示:选择的笔记内容超过了系统剪切板上线.请筛选后重试 于是,就有了“小悦记”这个可以导出多种模式的Chrom…

0x00 标准模块 Module : standardFull name : Standard moduleDescription : Basic commands (does not require module name) exit - Quit mimikatz cls - Clear screen (doesn't work with redirections, like PsExec) answer - Answer to the Ultimate Question of Life,…

Mimikatz是一款能够从Windows中获取内存,并且获取明文密码和NTLM哈希值的神器,本文将介绍如何防御这款软件获取密码. Mimikatz介绍 Mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取明文密码和NTLM哈希值的工具,攻击者可以借此漫游内网.他们可以通过明文密码或者传递hash值来提权.可能很多人会问“难道微软就没想过怎么防御吗?” 在Google上搜索“mimikatz的防御”,你会发现搜索结果很有限.我找到的最好的一篇文章就是这篇.里面提…