安全客 - 安全资讯平台

Mimikatz

mimikatz源码分析-lsadump模块（注册表）

Mimikatz

注册表

mimikatz是内网渗透中的一大利器，本文是分析学习mimikatz源码的第二篇，主要讨论学习lsadump模块的sam部分，即从注册表获取用户哈希的部分。

落花流水鸭
2021-12-27 15:30:01

357899次阅读

Mimikatz

mimikatz源码学习-Kerberos模块

Mimikatz

kerberos

mimikatz是内网渗透中的一大利器，本文主要讨论学习mimikatz中与Kerberos协议相关的代码。

落花流水鸭
2021-11-12 15:30:58

529729次阅读

Mimikatz

从mimikatz学习Windows安全之访问控制模型（三）

Mimikatz

windows安全

在之前的文章中，分别向大家介绍了Windows访问控制模型中的SID和Access Token，本篇文章中将为大家介绍最后一个概念——特权。

御守实验室
2021-09-27 10:00:18

296624次阅读

Mimikatz

从mimikatz学习Windows安全之访问控制模型（二）

Mimikatz

上次的文章分析了mimikatz的token模块，并简单介绍了windows访问控制模型的概念。在本篇文章中，主要介绍sid相关的概念，并介绍mimikatz的sid模块，着重分析sid::patch功能的原理。

御守实验室
2021-08-16 10:00:29

216128次阅读

Windows

从mimikatz学习Windows安全之访问控制模型（一）

Windows

Mimikatz

系统安全

Mimikatz是法国安全研究员Benjamin Delpy开发的一款安全工具。渗透测试人员对mimikatz印象最深的肯定就是抓取Windows凭证，其实它的功能不仅仅是抓取凭证，还包含了很多Windows安全相关的技术和知识。

御守实验室
2021-08-10 14:30:08

271681次阅读

Mimikatz

调试mimikatz源码：wdigest功能源码调试详细过程及分析

Mimikatz

mimikatz是法国人Gentil Kiwi编写的一款windows平台下的神器，它具备很多功能，想必很多人都尝试用过此工具，其中最亮点的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码——没错你可以直接用该工具从朋友那里借来电脑然后猜出它的密码（当然这是违法行为￫ܫ￩）。