在 WinXP/2003/Vista/2008 ,以及未打 KB2871997 补丁之前(AES 不可用或不可替代)的 Win7/2008r2/8/2012 中强制使用 NTLM 哈希,AES 密钥只有在 8.1/2012r2 和打了 kb2871997 补丁的 7/2008r2/8/2012 中才可以替换,在这种情况下,你可以避免使用 NTLM 哈希。 上面的句子怎么理解? 1、W
讲在前面: 对于mimikatz的原理本文只通过简单的话语表述,并在文章后给出分析的思路和参考文章。对于绕过补丁,本文只对KB2871997补丁做阐述,并且犹豫对mimikatz的介绍文章非常之多,所以本文只取重点罗列,让读者能够简单快速的明白关键点,深入理解在文章后给出分析思路和参考文章。 mimi
防范方法 设置AD2012R2功能级别安装KB2871997通过修改注册表禁止在内存存储明文密码防御mimikatz 设置AD2012R2功能级别 我们先把Administrator账户添加到Protected Users用户组中,然后在mimikatz上输入以下命令 privilege::debug sekurlsa::logonpasswords mimikatz并
