windows下抓取明文密码神器之mimikatz

最新推荐文章于 2024-05-25 11:15:12 发布

weixin_34032827

最新推荐文章于 2024-05-25 11:15:12 发布

阅读量865

点赞数

CC 4.0 BY-SA版权

文章标签：操作系统

原文链接：https://yq.aliyun.com/articles/505579

Mimikatz是一款用于Windows环境下抓取内存中的明文密码的工具，能获取包括域登录密码及某些VPN密码等敏感信息。通过使用特定命令，如privilege::debug和sekurlsa::logonpasswords，可以实现密码的抓取。为避免信息显示不全，推荐使用日志记录功能。

下载地址：https://github.com/gentilkiwi/mimikatz/releases

功能：抓取windows下内存中的明文密码

简单介绍：windows下抓取密码神器之mimikatz，使用该工具可以抓取内存中的明文密码，包括登录其他域的密码，访问某些VPN的密码等！该工具主要在内网中进行使用，先通过添加管理账号登录到系统中，然后使用该工具抓取原系统中的管理员账号密码，从而删除自己创建的账号！

基本使用：

第一条：

 
         privilege::debug

第二条：

 
         sekurlsa::logonpasswords

如果密码过多，导致在dos窗口显示不全，那么我们可以先开启日志记录功能，然后再使用上述密码进行密码抓取，最后在目录中访问mimikatz.log这个日志文件，即可查看你所有操作及其返回值！

使用：

 
         mimikatz 
         # log 
        
         Using 
         'mimikatz.log' 
         for 
         logfile : OK 
        
         mimikatz 
         #

 
   本文转自 eth10 51CTO博客，原文链接:http://blog.51cto.com/eth10/1956293

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34032827

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

服务器读取账号密码,WIN服务器得明文密码神器 mimikatz、WCE

weixin_31621945的博客

07-29

1500

一、mimikatz(自己亲试，可以在win7 x64下使用)昨天有朋友发了个法国佬写的神器叫mimikatz让我们看下还有一篇用这个神器直接从 lsass.exe里获取windows处于active状态账号明文密码的文章http://pentestmonkey.net/blog/mimikatz-tool-to-recover-cleartext-passwords-from-lsass自己...

Windows明文密码查看器

04-13

Windows明文密码查看器可以随意查看Windows系统的密码（明文密码），附加有使用教程......

参与评论您还未登录，请先登录后发表或查看评论

几款优秀的Windows密码抓取工具

热门推荐

LuckySec

03-24

1万+

前言本篇介绍几款优秀的Windows上的密码抓取工具，每个工具都有自己的特点非常实用，欢迎补充。 0x01 Mimikatz 个人点评：这款工具非常强大，公认的Windows密码神器。 1. 简介 Mimikat是一个法国人写的轻量级调试器。Mimikat可以从内存中提取纯文本密码，hash，PIN码和kerberos票证。mimikatz还可以执行哈希传递，票证传递或构建Golden票证项目地址：https://github.com/gentilkiwi/mimikatz/ 2. 使用 cmd运行

域用户组成员导出_隐私安全，黑客利用Mimikatz提取Windows用户凭证

weixin_39631572的博客

12-03

496

一、前言一.mimikatz简介是法国人Gentil Kiwi编写的一款windows平台下的神器，它具备很多功能，其中最亮的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码。mimikatz的功能不仅如此，它还可以提升进程权限，注入进程，读取进程内存等等，mimikatz包含了很多本地模块，更像是一个轻量级的调试器。二、Mimikatz提取用户凭证M...

Windows明文密码获取器 v2.0

04-24

275

软件原理：本软件根据开源工具mimikatz2.0 修改！软件能直接读取系统明文密码！支持32位、64位系统 win xp/vista/7/8/8.1 软件已经加壳，报毒为正常现象，如不能获取，请管理员运行！更新：针对1.0 更新了，无法读取密码BUG 请勿用于非法用途！下载地址：http://pan.baidu.com/s/1jHKcMWm ...

mimikatz 抓取 Windows 明文密码

06-02

Mimikatz - Windows 密码抓取神器轻量级调试器神器 - mimikatz - 直接抓取 Windows 明文密码！这个神器的功能肯定不仅仅如此在我看来它更像一个轻量级调试器可以提升进程权限注入进程读取

Windows密码抓取神器Mimikatz.zip

07-18

轻量级调试器神器 - mimikatz - 直接抓取 Windows 明文密码！这个神器的功能肯定不仅仅如此在我看来它更像一个轻量级调试器可以提升进程权限注入进程读取进程内存等等下面展示一个读取扫雷游戏的内存的例子我们...

Mimikatz Windows 密码抓取神器

05-27

这款工具因其强大的密码抓取能力而闻名，可以提取出系统内存中的明文密码、哈希值以及其他敏感凭证，从而帮助安全研究人员检测系统的漏洞和防护措施。在Windows环境中，Mimikatz 能够执行以下关键功能： 1. **LSA...

一键获取windows密码神器mimikatz咪咪猫

07-23

**标题解析：**“一键获取windows密码神器mimikatz咪咪猫”指的是Mimikatz，这是一个在网络安全领域中著名的开源工具，主要用于提取Windows操作系统的登录密码和其他敏感信息。 **描述详解：**描述中的“mimikatz....

mimikatz(windows 明文密码抓取工具)

04-02

windows 明文密码抓取工具，分别有32位和64位版本，在XP和win 7 旗舰版上测试成功

mimikatz获取系统管理员账号明文密码工具

02-15

mimikatz 是一个来自法国的神器，能直接读取系统管理员密码明文，通杀xp win2003 win7 win2008，这个工具功能很强大，如果您能熟练运用它，就能体会到。

mimikatz工具包

01-25

轻量级调试器神器 – mimikatz – 直接抓取 Windows 明文密码! Ping : 百寞' Blog » Blog Archive » 轻量级调试器神器 – mimikatz – 直接...

04-13

11-20

0ffs3t

02-29

2281

今日在群看到某牛发一链接,老外所书某文,介绍使用此器获取系统明文密码的一些方法,具体如下: 注:使用前需确定自身系统是x86还是x64 本人测试环境:windows 2003 密码长度:8位进入文件所在目录,双击打开mimikatz.exe,按照以下步骤进行, 1、mimikatz # privilege::debug 2、mimikatz # inject:

mimikatz抓取windows明文密码和cs与msf权限传递

最新发布

m0_65540912的博客

05-25

914

在默认情况下，当系统为win10或2012R2以上时，默认在内存缓存中禁止保存明文密码，如下图，密码字段显示为null，此时可以通过修改注册表的方式抓取明文，但需要用户重新登录后才能成功抓取。set payload windows/meterpreter/reverse_http（这个payload要跟设置的payload保持一致）这里注销就需要进行强制锁屏，因为是远程，锁屏需要借助脚本来进行，我这里就直接用电脑锁屏演示一下能否抓取明文。修改注册表之后，需注销用户，重新登录才能生效，才能抓取到明文。

Windows获取密码及hash

LuckySec

05-04

4388

前言在拿到一台 Windows 的管理员权限以后，可以通过多种方法获取 Windows 系统的明文密码或者 hash 值，这将有利于我们在内网中扩大渗透范围。 0x01 Mimikatz Mimikat是一个法国人写的轻量级调试器。Mimikat可以从内存中提取纯文本密码，hash，PIN码和kerberos票证。下载地址：https://github.com/gentilkiwi/mimikatz 将Mimikatz上传至受害目标系统上，然后执行如下命令： # cmd命令执行启动程序 mimika

哈希处理介绍-使用Mimikatz以及John对Windows用户密码破解

ranzi.

02-06

8460

Windows系统使用两种算法对用户的密码进行哈希处理，它们分别是LM-hash算法和NTLMhash算法。所谓哈希(hash) ，就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算，然后返回一个固定长度的字符串。Windows的系统密码hash默认情况下一般由两部分组成：第一部分是LM-hash，第二部分是NTLM-hash。通常可从Windows系统中的SAM文件和域控制器的NTDS.dit文件中获得所有用户的hash。

利用mimikatz从Windows系统中抓取明文密码的技术分析

mimikatz 抓取明文密码的核心原理，是基于 Windows 系统中 lsass.exe 进程对用户凭据的处理机制。当用户登录 Windows 时，系统会通过多个模块（如 wdigest 和 tspkg）对输入的密码进行加密处理。但与传统认知不同的...