直接读取Windows密码神器:mimikatz

mimikatz是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,他可以直接从lsass中获取当前处于Active系统的登录密码

mimikatz的新功能能够通过获取的kerberos登录凭据,绕过支持RestrictedAdmin模式的win8或win2012svr的远程终端(RDP)的登陆认证,获取登陆密码更为简单!

Windows密码抓取神器mimikatz 2.1.1使用方法:

第一步:根据你系统选择对应的版 Continue reading "直接读取Windows密码神器:mimikatz"

一句Powershell调用mimikatz抓密码

mimikatz可以抓取系统内的明文密码,但是平时我们测试的时候需要把mimikatz的几个文件上传到目标系统上面,然后再手工执行几个命令才能搞定,今天无意访问一个大神的博客,发现其实可以利用powershell一句话搞定,是国外大神的方法。

国外大神clymb3r写的一个powershell脚本将mimikatz注入到内存调用logonPasswords获取密码,使用起来相当轻便。

以管理员权限启动CMD执行下以命 Continue reading "一句Powershell调用mimikatz抓密码"