比pulist更好的token

昨天看了个教程是利用FindPass.exe pulist.exe来获取其他帐户密码。其中使用pulist来获取必要信息，我认为这个法子很麻烦所以就做了个新教程，过程就更简单了.


一般大家入侵后都想得到对方管理员的password吧，比较这个后门更隐蔽更好用。
其实如果管理员登陆计算机，我们就能通过findpass这个程序来获取，但是他不是自动获取的，需要你提供“计算机名”“域”“用户winlogonPID值“提供这3个才能获得密码。
有人说可以利用pulist来获取，这是个方法，但是pulist对新手来说还不够简单，我们这里使用一个更简单的工具来获取所需要的信息。token.exe这个工具就方便多了，可以自动获得findpass所需要的3个参数。
如图，红线标出的地方就是了



然后我们使用findpass来获取用户密码



命令格式为findpass 域 帐户名 winlogon的PID

搞定～～～