[关闭]
@websec007 2017-12-18T07:35:10.000000Z 字数 489 阅读 993

Windows 系统密码获取

Windows渗透测试


一、工具mimikatz

1.1 mimikatz 工具

(1)工具简述

其实没什么可多介绍的,此工具为法国一个牛人写的轻量级调试工具,通过此工具我们可以轻松的从windows系统内存中获取到当前登录过的账号的明文密码信息,是黑客常用工具之一。

(2)工具学习参考

此工具为开源项目,故在Github上有其相关使用说明和源码内容,具体链接如下。

https://github.com/gentilkiwi/mimikatz

(3)工具下载

https://github.com/gentilkiwi/mimikatz/releases/tag/2.1.1-20170720

1.2 工具使用

(1)第一条命令:提升权限

  1. # privilege::debug
提升当前权限为特权调试模式;

(2)第二条命令:抓取明文密码

  1. sekurlsa::logonpasswords
直接提权内存中明文密码内容。

1.3 工具实操

  1. # ::

Markdown

注:win7以上系统,mimikatz运行必须以“系统管理员身份”权限运行,否则会提示错误;

添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注