預設配置是抓不到明文密碼了,神器mimikatz顯示password為null
authentication id : 0 ; 121279 (00000000:0001d9bf)
session : interactive from 1
user name : mickey
domain : win-b054laoh5fc
logon server : win-b054laoh5fc
logon time : 2014/2/7 16:13:37
sid : s-1-5-21-3697557613-2315859964-140861748-1001
msv :
[00000003] primary
* username : mickey
* domain : win-b054laoh5fc
* ntlm : 31d6cfe0d16ae931b73c59d7e0c089c0
* sha1 : da39a3ee5e6b4b0d3255bfef95601890afd80709
[00010000] credentialkeys
* ntlm : 31d6cfe0d16ae931b73c59d7e0c089c0
* sha1 : da39a3ee5e6b4b0d3255bfef95601890afd80709
tspkg :
wdigest :
* username : mickey
* domain : win-b054laoh5fc
* password : (null)
kerberos :
* username : mickey
* domain : win-b054laoh5fc
* password : (null)
ssp : ko
credman :
需要hklm:\system\currentcontrolset\control\securityproviders\wdigest的"uselogoncredential"設定為1,型別為dword 32才可以,然後下次使用者再登入,就能記錄到明文密碼了
authentication id : 0 ; 2506062 (00000000:00263d4e)
session : interactive from 2
user name : mickey
domain : win-b054laoh5fc
logon server : win-b054laoh5fc
logon time : 2015/5/11 11:47:35
sid : s-1-5-21-3697557613-2315859964-140861748-1001
msv :
[00010000] credentialkeys
* ntlm : ad12521316a18d2172f20db07674c278
* sha1 : 85b6b322a966fe19f758ee15fd7516c23c33cb7c
[00000003] primary
* username : mickey
* domain : win-b054laoh5fc
* ntlm : ad12521316a18d2172f20db07674c278
* sha1 : 85b6b322a966fe19f758ee15fd7516c23c33cb7c
tspkg :
wdigest :
* username : mickey
* domain : win-b054laoh5fc
* password : [email protected]
參考鏈結
windows2012新增ssl證書
第一步 這個是2.0版本,千萬不要安裝2.1版本,否則導致 程序池全部關閉 第二步 安裝好後,的iis裡面會有url 重寫,點選進入,點選新增空白規則 名稱 隨意填寫,這邊寫https 模式 一 條件 點選新增條件 條件輸入 這個很重要,這個是用於匹配https開頭 模式 off 勾選忽略大小寫,然...
修改Windows2012預設占用啟動80埠
windows server 2012預設占用啟動80埠,有程序system預設啟動時占用,其實是system中預設啟用的幾個服務占用80埠,解決辦法 1.從cmd中敲入命令net stop http,會有提示使用http服務的其他服務資訊 下面的服務依賴於 http service 服務。停止 h...
Windows 2012 計畫任務傳送郵件
豆子之前自己曾經在windows 2008 r2上設定過robocopy的計畫任務 昨天因為veeam 7的需要,把windows 2008r2 更新到2012 r2的版本了。更新以後,發現預設的郵件傳送功能已經取消了,取而代之的是powershell的命令。這個新的命令用法很簡單,也很方便 豆子依...