linux下性能监控工具Nmon的使用以及通过nmon_analyse生成分析报表

综述

CPU使用情况

内存使用情况

硬盘使用情况

网络使用情况

只要安装nmon工具然后通过nmon_analyser把nmon生成的数据转化成excel格式的即可。下面开始讲nmon工具的安装和使用

首先下载nmon软件http://nmon.sourceforge.NET/pmwiki.

linux下性能监控工具Nmon的使用以及通过nmon_analyse生成分析报表
Linux

linux下性能监控工具Nmon的使用以及通过nmon_analyse生成分析报表

vbboy 8年前 (2016-11-10) 分类:Linux 阅读(24739) 评论(0)

   我们监控我们的操作系统的时候如果可以把各个硬件的监控信息生成形象化的分析报表图对于我们来说是件太好的事情了,而通过nom和nmon_analyser两者的结合完...

Windows明文密码抓取 法国神器mimikatz_trunk附源码 
我们还可以通过pause命令来挂起该进程 这个时候游戏的时间就静止了
 
总之这个神器相当华丽 还有更多能力有待各黑阔们挖掘 =..=~

抓取 lsass.exe 中的用户明文密码:

//提升权限
privilege::debug

//注入dll
inject::process lsass.exe sekurlsa.dll

//抓取密码
@getLogonPasswords

或者直接:
mimikatz # privilege::debug
mimikatz # sekurlsa::logonpasswords
 


经测试,通杀:
Windows XP (部分可以)
Windows Server 2003
Windows Server 2008
Windows Vista
Windows 7
Windows 7 SP1

貌似只有 Windows 2000 无法使用,最低支持 Windows XP。

不过,2000/xp 可以用以前的 FindPassword ,Windows 2003 - Windows 7 微软的这个处理机制没有变。

域也可以,理论上是没问题的,登录过都在 lsass.exe 里面。

原理就是登陆的时候输入的密码,经过 lsass.exe 里的 wdigest 和 tspkg 两个模块调用后,它们对之进行加密处理,而没有进行擦除,而且该加密通过特征可以定位,并且按照微软的算法可逆。

只要登陆过,就可以抓出来,它进行枚举的,这一切都是微软的错。

简单地说,在 Windows 中,当用户登录时,lsass.exe 使用一个可逆的算法,加密过的明文密码,并且把密文保存在内存中,没有清理,然后可以抓出来,还原。

也就是说,开机以后,只要是登陆过的用户,在没重启前(因为重启内存就清零了,这里不包括使用其他方法清理内存),都可以抓出来,注销也是无用的,因为内存中的密码并没有清除,所以还是可以抓出来的。

我想微软可能会出个补丁,清理这块……

这玩意儿功能还有很多,自己看看参数,例如:ts,是调用 mimikatz.sys 隐藏登陆的终端。

这应该算是密码泄露,很严重的漏洞,估计微软会出补丁。

看雪已经有详细的原理分析帖子了,并且还在更新,地址:http://bbs.pediy.com/showthread.php?t=146884

在远程终端(

Windows明文密码抓取 法国神器mimikatz_trunk附源码
渗透测试

Windows明文密码抓取 法国神器mimikatz_trunk附源码

vbboy 8年前 (2016-08-30) 分类:渗透测试 阅读(4846) 评论(0)

大家都知道的东西吧,渗透测试常用工具。尤其对社工密码收集来说必备的法国一个牛B的人写的轻量级调试器,可以帮助安全测试人员抓取Windows密码。mimikatz最近发布了它的2.0版本,抓密码命令...