利用Mimikatz 2.0 提取计算机开机密码
本帖最后由 不再相信 于 2015-1-19 17:14 编辑只要借用一下电脑,便可轻松拿到密码……“女神,借用电脑一看可否?”
大神们都知道的东西吧,渗透测试常用工具。一个法国牛人写的轻量级调试器,可以帮助安全测试人员抓取Windows密码。
mimikatz 最近发布了它的2.0版本,抓密码命令更加简单了,估计作者也看到了对它这个神器最多的研究就是直接抓密码,为神马不发布一个直接一键版,哈哈哈哈哈。新功能还包括能够通过获取的kerberos登录凭据,绕过支持RestrictedAdmin模式的win8或win2012svr的远程终端(RDP)的登陆认证。建议默认禁止RestrictedAdmin模式登录。更多功能等着大家来发现
神器的博客http://blog.gentilkiwi.com/mimikatz 直达下载地址https://github.com/gentilkiwi/mimikatz/releases/tag/2.0.0-alpha-20140614
这个是电脑密码的截图,覆盖部分就是电脑密码,电脑win7 64位的。所以用x64神器http://image.3001.net/images/20140624/14036048047503.png!small2.0版本的只需要两条命令就可以了,比以前版本的更简单了。
命令**** Hidden Message *****
我发现下载链接不能用了,我这边有一个,有需要的的朋友可以留下邮箱,我会发给你们的。
哇,神器啊。好像有个PE下破密的工具 好厉害的样子#pao43# sndonge 发表于 2015-1-19 15:46
哇,神器啊。好像有个PE下破密的工具
这是桌面状态下的, 或者 服务器上使用的哟。。不是什么PE上的,PE的是不能够读取到密码的。。这个是明文密码 谢谢分享~ 果然是神器#pao36# 本帖最后由 secessionn 于 2015-1-21 23:02 编辑
Useful tool! 在这里可以下载的啦:https://github.com/gentilkiwi/mimikatz/releases(见图),作者在此PDF文档里什么都说明了,关于这个东东:https://2014.rmll.info/slides/80 ... ecurity_service.pdf。另外再附上一个视频使用教程:(见附件)以及一个bat(<---省得自己输入命令了--->):
@echo off
cd %~dp0
mimikatz.exe "privilege::debug" "inject::process lsass.exe mimilib.dll" "sekurlsa::logonpasswords" >>密码.txt
pause
win8.1机子上可以读取哇? 要不要这么流弊 van 发表于 2015-1-20 00:35
win8.1机子上可以读取哇?
可以自测哟 亲,我没有装Win 8呢 fenger 发表于 2015-1-19 21:13
已经发送给你了,你自己注意查收。 张姿势了。。。。 #pao12#我该怎么办呢 大半年前就有了.. 不过确实是1神器... 不再相信 发表于 2015-1-20 09:08
可以自测哟 亲,我没有装Win 8呢
明早做测试,测试完了反馈~:)