mimikatz是一个法国人写的轻量级调试器.出众之处在于其可以直接从 lsass.exe 里猎取windows处于active状态账号明文密码,非常强大. 在网上找了一些相关的文章自己的一点总结吧 下载地址:https://github.com/gentilkiwi/mimikatz/releases/tag/2.1.1-20170409 mimikatz_trunk为编译好的exe文件 mimikatz_master为源码文件 下面是在我机器上的运行结果:(版本2.1.1,64位OS) 这个…

Windows密码获取和破解 本文只是简单的讲明密码获取和破解 具体的操作细节均以模糊或具体代码混淆等方式避开 如有兴趣请自行研究,本文不做细说~~~ 获取思路: Windows密码一般是以"哈希值"进行加密保存,我们获取破解密码哈希值就可以获得密码了~ 通过0day直接获得权限:通过工具(WCE)或者漏洞(MS08-067溢出获得system权限) 内网环境下通过嗅探扫描探测,暴力破解获取系统密码 本地直接获得密码(读取系统system文件下的config所有文件逐一分析) 密码获取…

背景:最近项目jwt用户认证方式,关于jwt本人就不再赘述,大家可自行百度. jwt token基本流程是这样的: 用户使用用户名密码来请求服务器 服务器进行验证用户的信息 服务器通过验证发送给用户一个token 客户端存储token,并在每次请求时附送上这个token值,本项目将token存储在localstorage中 服务端验证token值,并返回数据 本项目的需求是,生成token的过期时间为10分钟,如果用户未操作时间超过10分钟,则需重新登录,如果一直有操作,则要给token延长过期…

jQuery使用ajax跨域请求获取数据  跨域是我在日常面试中经常会问到的问题,这词在前端界出现的频率不低,主要原因还是由于安全限制(同源策略, 即JavaScript或Cookie只能访问同域下的内容),因为我们在日常的项目开发时会不可避免的需要进行跨域操作,所以跨域能力也算是前端工程师的基本功之一. ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 var webMethod = "http://localhost:54473/Service1.asmx/H…

转:http://blog.163.com/hr_test/blog/static/16485210720137953131694/ 前提 SharePoint2010的用户基于AD的,因此修改密码是修改了AD的密码,当然也可以修改本机密码(非域的密码).这里我们讨论修改域密码.我们修改需要用到sharepoint的弹出对话框的模式,以下为几个对话框函数: ? SP.UI.ModalDialog.showModalDialog:弹出对话框 ? SP.UI.Status.addStstus:自定义…

http://www.ivanjevremovic.in.rs/live/domination/red/index-async-slider.html http://designova.net/reveal/preview/index-bgvideo.html#filter=.portfolio http://web-vogue.com/themes/Titanium/blue/ http://byandby.iteye.com/blog/816101 开放平台概览 站内应用 开心连接 移动应用…

SpringMVC从Session域中获取值 SpringMVC环境自行搭建 第一步:前端页面 第二步.后台代码 第三步.响应视图 第四步.在当前处理器所在的类设置@SessionAttributes注解 注意:一般情况下我们真正操作,request域就已经足够,自己做自己的业务,因为我们MVC的处理器是方法级别的,一个方法就是一个处理器,如果又使用session就是又搞了一个类进行共享,可能就会出现一些意想不到的问题.以后能不用session就不用session.以后开发使用session做一…

SpringMVC从Request域中获取数据的三种方式 SpringMVC环境自行搭建, 约定存在如下目录和文件:/WEB-INF/pages/success.jsp 方式一:传入Model对象 前端界面 <a href="${pageContext.request.ContextPath}/项目名/getRequestValue">获取request域中的值</a>${value} 后台代码 @RequestMapping("/getRequest…

0x1 概要 记得某位同学提起在XXX得到了一个一键生成明文的工具,觉得很是神奇... 然而我一看图标就知道是mimikatz,这工具是开源的,只要改两行代码就可以实现写死命令了. 顺带讲讲编译过程中的问题和解决方法. 0x2 详情 调试这个工具的时候,发现新版本没生成debug模式的选项,F11调试没有对应到源代码.仔细一看原来是没有生成调试文件. 设置让Release的程序也生成pdb文件即可. 另外mimikatz没有debug版,所以导致有些参数被优化了.没有办法跟进具体的变量和函数,所…

Mimikatz现在已经内置在Metasploit’s meterpreter里面,我们可以通过meterpreter下载.但是你如果觉得还要考虑杀毒软件,绑定payload之类的东西太过复杂,我们可以有更好的办法,只需要在自己的电脑上运行Mimikatz alpha(地址)版本,然后处理dump的LSASS进程内存文件就行! 那么如何dump LSASS进程内存呢.可以通过以下方式: 1.对于NT6可以使用windows自带的功能进行dump: 任务管理器—进程—显示所有用户进程—找到lsas…