阅读目录 OSI & TCP/IP 模型几者之间的关系HTTPSocketWebSocketwebSocket 概念webSocket 优点Websocket 的作用ajax轮询long pollWebsocket TCP三次握手 OSI & TCP/IP 模型 要弄清 tcp udp socket http websocket 之间的关系，首先要知道经典的OSI七层模型&…

1、socket通信建立流程 1.1、创建服务端流程 使用 socket 函数来创建 socket服务。 使用 bind 函数绑定端口。 使用 listen 函数监听端口。 使用 accept 函数接收客户端请求。 1.2、创建客户端流程 使用 socket 函数来创建 socket 服务。 使用 connect 函数连接到 socke…

tcp和udp的区别有：1、udp是无连接的，tcp是面向连接的；2、udp是不可靠传输，tcp是可靠传输；3、udp是面向报文传输，tcp是面向字节流传输。 UDP UDP协议全称是用户数据报协议，在网络中它与TCP协议…

今天开始进行计算机网络相关的总结及细节剖析，将会对常考的相关知识进行更详细的解读，本章是TCP相关的，图文并茂，也是花了作者一个周末时间搞定的，欢迎大家点赞转发。 那就开始正文喽~ 1、TCP主要特点 1.面向连接&a…

学习tcp，要先弄清tcp的头部，里面有个检验码。检验数据的完整性。 传输层中含有的协议有：tcp、udp协议。协议:都要遵守的规则，是为了方便沟通、指定约束。 网络通信四元组：源ip、目的ip、源端口、目的端口。 网络通信…

文章目录 一、UDP 协议1.1 报文格式1.2 协议特点1.3 扩展问题 二、TCP 协议2.1 报文格式2.2 可靠性机制2.2.1 确认应答机制2.2.2 超时重传机制2.2.3 连接管理机制2.2.4 流量控制2.2.5 拥塞控制2.2.6 滑动窗口 2.3 粘包问题 三、TCP 和 UDP 的区别 提示：以下是本篇文…

必须下载最新版本 Releases gentilkiwi/mimikatz GitHubhttps://github.com/gentilkiwi/mimikatz/releases 有32和64之分，systeminfo查看自己版本 首先我们用后门得到权限，在用getsystem提权，因为mimikatz要system权限，getuid…

Mimikatz 是由法国人 Benjamin Delpy 编写的 Windows 密码提取工具，被评为黑客们使用最多的五个工具之一，同时它也是 Windows 中收集凭证信息最好的工具，被称为 Windows 凭证收集领域的瑞士军刀。但是 Mimikatz 并不是万能的，在不…

mimikatz 使用命令：msf下的mimikatzmimikatz：后渗透工具，从window进程中获取内存，并获取明文密码和NTLM哈希值的工具。 kali路径：/usr/share/windows-resources/mimikatz 使用 将工具移植到靶机中： win32目录下 命令： 命令含义::查询帮助信息standard：基础命令 命令含…

mimikatz使用以及源码分析 文章目录 mimikatz使用以及源码分析前言一、mimikatz安装运行二、mimikatz源码分析1.函数具体功能2.函数源码分析（动态）总结前言 Mimikatz 是法国人 Gentil Kiwi 编写的一款 windows 平台下的神器，它具备很多功能，其中最亮的功能是直接从 lsass.…

常见命令 cls-----------------------------清屏 exit----------------------------退出 version------------查看mimikatz的版本 system::user-----查看当前登录的系统用户 system::computer-------查看计算机名称 process::list------------------列出进程 process::suspend…

项目地址： https://github.com/gentilkiwi/mimikatz 0x00简介 Mimikatz 是一款功能强大的轻量级调试神器，通过它你可以提升进程权限注入进程读取进程内存，当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码&a…

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7 深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！ 因此收集整理了一份《2024年最新网络安全全套学习资料》，初衷也很…

mimikatz 一、介绍 二、修改注册表抓取明文密码 当目标为win10或2012R2以上时，默认在内存缓存中禁止保存明文密码，但可以通过修改注册表的方式抓取明文。 重启或用户重新登录后可以成功抓取 reg add HKLM\SYSTEM\CurrentControlSet\Control\Security…

文章目录 1.mimikatz简介2.命令2.1.常用命令2.2.privilege::debug2.3.sekurlsa::logonpasswords 1.mimikatz简介 Mimikatz 是一款用于提取 Windows 系统中用户凭据（例如用户名和密码哈希）的开源工具。它可以在不破坏凭据的情况下轻松访问和使用这些凭据…

一、上传mimikatz到2012 1、使用脚本建立ipc$连接 net use #查看是否连接成功2、上传mimikatz工具包和减压脚本 copy mimikatz_trunk.zip \\192.168.139.128\c$ copy jianya.bat \\192.168.139.128\c$3、设置定时任务执行减压脚本 schtasks /create /s 192.168.139.128 /ru …

1. 打补丁KB28719972. 禁用Wdigest Auth3. 删除用户凭证 搭靶机的时候想弄个通过哈希传递攻击的机器，但是上传mimikatz之后发现可以直接抓取到明文密码。主要是wdigest和ssp-credman这两个位置。 1. 打补丁KB2871997 于是就开始寻找解决办法。我的这台机器是win7…

mimikatz简介 mimikatz可以从机器内存中提取/明文密码/密码Hash/PIN码/Kerberos票据/等。mimikatz模块介绍 crypto 加密模块 sekurlsa SekurLSA模块,用来枚举凭据 kerberos Kerberos包模块 ngc 密码学模块 privilege 提权 process 进程模块 service …

0x1 下载源码 git clone https://github.com/gentilkiwi/mimikatz.git 0x2 更改编译平台版本sdk 0x3 安装mfc库 打开visual studio installer 这些类型都可以选上，多版本的，选最新版本

目录 1：远程连接使用2：本地使用注意：1、版本问题2、运行权限3、抓取范围4、抓不到密码的解决方法 mimikatz下载链接 mimikatz是个好东西，它的功能很多，最重要的是能从 lsass.exe进程中获取windows的账号及明文密码——…