摘要：看先知上一个大佬的文章时发现了这种mimikatz抓密码的方法，赶快记录一下。脚本小子一枚，原理什么的根本没有搞懂鸭，以后等没这么菜了，再来补充吧，原文连接和复现过程在下面 "原文链接" 靶机为windows server 2012，在靶机上依次运行命令 然后等用户再次登录输入密码的时候，就会把明文 阅读全文

摘要：schtasks 例子1： schtasks /create /tn "123" /tr "calc.exe" /sc onlogon 创建一个名字是123的计划任务，在每次管理员登录时，启动计算器。 例子2： schtasks /Create /TN 123 /SC DAILY /ST 01:02 阅读全文

摘要：certutil.exe 这里用虚拟机开一个网站（http://192.168.3.128），假设外网网站，用本机（192.168.3.1） 来实验。 下载 certutil -urlcache -split -f 文件链接 自定义文件名 下载完之后会有一个缓存，删除缓存 certutil -url 阅读全文

摘要：实验环境：windwos server 2003 一般windwos下新建用户并加到管理员组： net user test /add net localgroup adminitrators test /add 这种情况下直接cmd下执行net user就会被看到新建的用户，比较容易被发现。 简单的 阅读全文