WinlogonHack之——獲取系統密碼
WinlogonHack擷取密碼的原理
WinlogonHack通過掛鉤系統中的msgina.dll的WlxLoggedOutSAS函式記錄登陸的賬戶密碼。
當有3389臉上伺服器時。新建立的winlogon.exe將會在登入前載入,註冊了"Startup" 的DLLHook函式。登陸成功後,會將密碼寫入到.dat檔案中去,並取消Hook。
實戰WinlogonHack獲取系統密碼
下載WinlogonHack後文件內會有以下內容
第一步、安裝install.bat
安裝完成後就可以開始工作了
第二步、模擬受害者登陸伺服器
第三步、查詢.dat檔案(這裡的檔名是jks.dat)
當然,這裡有配套的工具--ReadLog.bat
執行後,會將.dat檔案轉換成pass.txt檔案到該目錄下來
第四步、解除安裝WinlogonHack
執行Uninstall.bat,若 %systemroot%\system32\wminotify.dll 檔案未能刪除,那就重啟再刪了吧
相關推薦
WinlogonHack之——獲取系統密碼
WinlogonHack擷取密碼的原理 WinlogonHack通過掛鉤系統中的msgina.dll的WlxLoggedOutSAS函式記錄登陸的賬戶密碼。 當有3389臉上伺服器時。新建立的winlogon.exe將會在登入前載入,註冊了"Startup" 的DLLHook函式。登陸成
Invoke-Mimikatz.ps1獲取系統密碼
Invoke-Mimikatz.ps1(1)Invoke-Mimikatz.ps1下載地址https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exfiltration/Invoke-Mimikatz.ps1(2)具備網絡環境直
android開發之獲取系統時間的方法
System.out.println("用Date方式顯示時間: " + now);//此方法顯示的結果和Calendar.getInstance().getTime()一樣System.out.println("用DateFormat.getDateInstance()格式化時間後為:" + str1);S
Python運維之獲取系統CPU資訊
使用Python進行運維工作的時候有時候需要獲取CPU的資訊,這在psutil模組庫的幫助下非常容易實現。 常見的CPU資訊有以下幾種: 1,使用者時間以及百分比; 2,系統時間以及百分比; 3,空閒時間
訂餐系統之獲取淘寶外賣訂單
程序 ops 淘寶 food 指定 ice 代碼 示例代碼 taobao 當時的情況是這樣的:我們一個客戶用了我們的訂餐系統,也在淘寶外賣上開了店,但是訂餐系統中的訂單都要通過調度系統,根據配送員的位置,把訂單發送給合適的配送員,所以要把淘寶外賣的訂單加到訂餐系統中(據說淘
windows的磁碟操作之六——獲取系統所在物理磁碟號
很多情況下,我們在程式中需要獲知作業系統安裝在哪個分割槽上或者哪個物理磁碟上,進而對其進行一些操作或避免一些操作。例如要避免對系統磁碟分割槽表的刪除操作。本節討論如何獲取作業系統所在的邏輯分割槽號和物理驅動器號。 還是先上程式碼。 /*****************
Python之——獲取電腦連線過的所有wifi名稱和密碼
不多說,上程式碼: # -*- coding: UTF-8 -*- import os import sys reload(sys) sys.setdefaultencoding('utf-8') # 定義一個函式checkWIFI,獲取電腦連線過的所有wifi名
Android系統詳解之獲取圖片和視訊的縮圖
從Android 2.2開始系統新增了一個縮圖ThumbnailUtils類,位於framework的android.media.ThumbnailUtils位置,可以幫助我們從mediaprovider中獲取系統中的視訊或圖片檔案的縮圖,該類提供了三種靜態方法可以直接呼
微信小程式開發之使用者系統 一鍵登入 獲取session_key和openid
思來想去不願自己的微信小程式是個單機版本.自己又不會寫後臺.現在藉助leancloud可以實現微信小程式一鍵登入功能.嘗試後,做筆記. 第二步:使用 const AV = require('../.
c函式之gettimeofday()函式獲取系統時間
gettimeofday 使用C語言編寫程式需要獲得當前精確時間(1970年1月1日到現在的時間),或者為執行計時,可以使用gettimeofday()函式。 函式原型: int gettimeofday(struct timeval*tv, struct
牛腩新聞釋出系統之獲取IP
最後 Request.ServerVariables[] 讀解 Request.ServerVariables["Url"] 返回伺服器地址 Request.ServerVariables["Path_Info"] 客戶端提供的路徑資訊 Request.ServerVariables["Appl_Phys
android系統之獲取CPU的使用率
/proc/stat檔案包含了所有CPU活動的資訊,該檔案中的所有值都是從系統啟動開始累計到當前時刻。 k39tv1_bsp_1g:/ # cat /proc/stat user nice system idle iowait irq
iOS開發:獲取系統WiFi名稱,WiFi列表,WiFi強度,WiFi設定密碼,WiFi副標題標籤
前段時間在開發藍芽功能,藍芽功能開發結束之後最近又在開發WiFi功能。WiFi功能也算簡單,主需要匯入使用蘋果系統自帶的框架即可,僅僅單純的獲取手機當前連線的WiFi名稱,或者獲取手機系統顯示的WiFi列表,那就so easy了。這裡我介紹一下WiFi開發主要的步
ios開發之 -- 呼叫系統定位獲取當前經緯度與地理資訊
在info.plist中加入: //允許在前臺使用時獲取GPS的描述 定位許可權:Privacy - Location When In Use Usage Description //允許永久使用GPS描述 定位許可權: Privacy - Location A
獲取系統特殊文件夾路徑信息
number .info tar ebo 文件 alt dex cep key //獲取系統特殊文件夾路徑信息 try { this.textBox1.Text=Environment.GetFolderPath(System.Environment.SpecialFo
Java_中快速獲取系統時間
獲取 獲取系統時間 java strong long sta align lis 快速 直接調用System的currentTimeMillis()即可! long start = System.currentTimeMillis(); System.out.println
python 之獲取對象信息
call rfi space subclass 創建 contain 告訴 語句 func 當我們拿到一個對象的引用時,如何知道這個對象是什麽類型、有哪些方法呢? 使用type() 首先,我們來判斷對象類型,使用type()函數: 基本類型都可以用type()判斷: >
計算機基礎之操作系統
隱患 個人計算機 另一個 安全 交互式 匯編語言 半導體 輸入 存在 一、為何要有操作系統 操作系統(Operating System)是控制計算機硬件和軟件資源的控制程序。我們知道,應用程序要通過操作系統才能對硬件進行操作,計算機由主板、硬盤、內存、cpu、聲卡、網
java 獲取系統當前時間
java SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss"); String dateNowStr = sdf.format(d); 本文出自 “進階之路” 博客,請務必保留此出處http://1284476
Python2爬蟲代碼之獲取金融品種行情數據
python 爬蟲 #!/usr/bin/env python # -*- coding: utf-8 -*- import requests #使用requests包方便 import json #導入json模塊 import time #導入時間模塊 # 以下是某個新聞網站的行情api,返回js