Mimikatz是一款由法國人編寫的輕量級調試工具,但更為人所知的是使用Mimikatz來獲取Windows的明文密碼。
這個軟件的作者博客:http://blog.gentilkiwi.com/mimikatz
作者把軟件托管到Github上的,需要翻牆才能下載。我已經下載好。這個軟件殺毒軟件會報毒,不過我已經修改了一個不報毒的版本。
原版,修改版,1.0和目前最新2.0版本,使用方法的下載地址:
鏈接:http://pan.baidu.com/s/1bomCPMR 密碼:8sjl
作者博客截圖:
獲取windows明文密碼的方法:
首先下載好我提供的工具,如果大家安裝到有殺毒軟件可以使用不報毒的版本,Mimikatz有32位和64位兩種,根據需要選擇。(比如我的是64位)
然后右鍵以管理員的方式運行mimikatz
打開后界面是這樣的
然后輸入privilege::debug回車,這個是提升權限的意思,如果沒錯的話就是下面這樣
如果不以管理員的方式打開的話輸入這句命令后會出現下圖中的錯誤:
然后輸入sekurlsa::logonpasswords來獲取密碼。沒錯的話是下面這樣
這里注意,很多人都介紹了mimikatz這個工具,但是卻沒有介紹一點,就是如果設置的密碼是一位以上的話就可以直接看見密碼,但是如果是只有一位的話,就要注意了,如果這一個密碼是數字或者字母的話就還是可以正常顯示,但是如果是特殊字符的話就代表是十六進制了,顯示的是xx00,就像我上面這張圖片上一樣,前兩個xx就是這一個字符的十六進制表示,后兩個00是占位符,可以對照我下載的一個表來看,這個表其實就是鍵盤上的字符所對應的ASCII碼。這是我自己發現的,我測試了兩組都是這樣的。還有就是如果別人的電腦沒有密碼的話,那么用這個工具破解出來顯示的就是null。
對比上面的兩張圖片,你就會發現3f00,后面的00是占位符,只看3f,對應的字符其實就是?,?就是我的電腦的密碼。
下面再發幾張我當時測試的圖片,大家可以自己對比看看。
好了,獲取windows登陸密碼的介紹就暫時說道這里。
但是有沒有什么方法可以防范他人惡意使用Mimikatz獲取密碼呢?答案當然是肯定的。
方法:(僅限Vista及其以上系統)
首先Win+R鍵打開運行,然后輸入secpol.msc打開本地安全策略,如下:
然后找到本地策略\安全選項,並找到如圖位置
然后雙擊該項,並將下拉列表中的選項改為“提示憑據”
然后應用即可。
此時再以管理員的方式打開mimikatz的時候就會提示輸入密碼。
這樣別人就不能輕易的獲取你的密碼了。
下面介紹一下mimikatz的其他好玩的地方。這個也是很多人都不怎么了解的。
因為mimikatz其實可以讀取內存,所以和windows密碼相關的sam文件開機在內存中,也所以mimikatz可以從內存中的sam文件中獲取出windows明文密碼,而我現在要說的就是掃雷。很多人喜歡玩掃雷,其實mimikatz可以通過一條命令就讀取出掃雷游戲中地雷的位置,可以輕松的玩游戲。經過測試,這個在1.0版本中才可以正常讀取,2.0是不行的,或者也可能是使用的方法是不一樣的。
方法:
先打開掃雷游戲,然后再打開mimikatz。然后輸入winmine::infos即可。
看見了嗎,其實mimikatz還有很多其他的功能等待你去發現。
Mimikatz以其輕巧出名。而密碼破解絕非僅有Mimikatz,PE下SAM文件讀取、RWCM、Ophcrack等都是非常好的方法。
不過希望大家只作為測試娛樂來用,不要用來干壞事哦。