搜索
中国白客联盟»论坛 Techniques 渗透入侵(Hacker attacks) 关于mimikatz获取密码问题
返回列表 发新帖
查看: 666|回复: 0

关于mimikatz获取密码问题

[复制链接]
Jumbo

432

主题

573

帖子

2543

积分

核心成员

Rank: 8Rank: 8

积分
2543
发表于 2015-11-5 16:47:35 | 显示全部楼层 |阅读模式
最近日个站 因为管理员有每过几天就改密码的习惯,但是mimikatz抓取到的密码都是老密码
新密码却抓不到
用QuarksPwDump抓的hash 也是老hash。不知道这是什么原因
因为管理一直没注销过,都是直接断开连接,lsass进程里面还吃存放的老的, 不知道是不是这个问题 跪求各位大大赐教
可以利用

  2. privilege::debug
  3. misc::memssp

  5. 记录的结果在c:\windows\system32\mimilsa.log
  6. 每次验证都会记录  如 锁屏 等
  7. 重启失效
复制代码
搞定
密码

相关帖子

您可以更新记录, 让好友们知道您在做什么...
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表