Psexec原理 - oneVs1的专栏 - 博客频道 - CSDN.NET

在远程终端(3389、mstsc.exe)、虚拟桌面中抓取密码的方法:

通常你在远程终端中运行该程序会提示:存储空间不足,无法处理此命令。

这是因为在终端模式下,不能插入远线程,跨会话不能注入,你需要使用如下方法执行该程序:

首先提取几个文件,只抓取密码的话,只需要这几个文件:

?
1
2
3
mimikatz_trunk\tools\PsExec.exe
mimikatz_trunk\Win32\mimikatz.exe
mimikatz_trunk\Win32\sekurlsa.dll
打包后上传至目标服务器,然后解压释放,注意路径中绝对不能有中文(可以有空格)!否则加载DLL的时候会报错:找不到文件。

然后使用以下任何一种方法即可抓取密码:
//最简单实用的方法,使用 PsExec.exe 启动。
//在系统帐户中运行 cmd.exe,或者直接运行 mimikatz.exe
psexec -s cmd.exe
//启动 mimikatz.exe

最新文章

  1. Git Stash紧急处理问题,需要切分支
  2. Macaca自动化测试之PC端测试
  3. Unity3D着色器Shader编程入门(一)
  4. LintCode "The Smallest Difference"
  5. C# JackLib系列之GdiHelper圆角矩形的快速生成
  6. [剑指OFFER] 斐波那契数列- 跳台阶 变态跳台阶 矩形覆盖
  7. 392. Is Subsequence
  8. LightOJ 1214 Large Division 水题
  9. 如何让虚拟目录里面的webconfig不继承网站的设置
  10. http响应结构分析
  11. linux下安装与配置Redis
  12. eslint的安装与使用
  13. .NET快速开发平台免费版预发布
  14. oracle dblink的创建与使用
  15. [LeetCode&Python] Problem 697. Degree of an Array
  16. coocsCreator杂记
  17. oracle 11.2.0.1 rman异机恢复 11.2.0.3(windows X64)
  18. R-CNN阅读笔记
  19. c#获取网页代码、数据、资源
  20. jquery正则判断字符串有几个逗号

热门文章

  1. ios开发之--textview意见反馈页面(占位label,字数统计,提交按钮的交互设置)
  2. centos 安装五笔
  3. Linux应急响应(三):挖矿病毒
  4. RGB24转YUV420
  5. 使用 requests 访问 HTTPS
  6. Android的Fragment中onActivityResult不被调用
  7. iOS提交审核:您的 App 正在使用广告标识符 (IDFA)
  8. Java单播、广播、多播(组播)
  9. Linux设备驱动剖析之SPI(二)
  10. vue Element动态设置el-menu导航当前选中项