mimikatz这个工具,用完后我就震惊了
时间:2021-08-19 15:11:59
手机看文章
扫描二维码
随时随地手机看文章
[导读]来源:黑白之道(ID:i77169)这是一款法国佬推出的获取Windows密码的工具,很好用很强大。就在刚刚和昨天,做了一个简单的实验后我就震惊了。很多人称mimikatz之为密码抓取神器,但在内网渗透中,远不止这么简单。昨天是在win7电脑上进行测试,由于太累太晚,没有整理文档...
来源:黑白之道(ID:i77169)
这是一款法国佬推出的获取Windows密码的工具,很好用很强大。就在刚刚和昨天,做了一个简单的实验后我就震惊了。
很多人称mimikatz之为密码抓取神器,但在内网渗透中,远不止这么简单。
昨天是在win7电脑上进行测试,由于太累太晚,没有整理文档,当时今天又在win10中进行测试。
步骤:0x0 以管理员身份运行cmd,并切换到到mimikatz.exe对应目录下。注:杀毒软件会进行误报,影响操作,请务必添加信任或者退出杀软。
0x1命令在此不做细讲,仅需两条命令就读取了内存之中的用户的账号密码。很强势。至于获取了什么敏感信息,看我打码的地方就行了。
亲测:在win10,win7,windows server2003,windows xp,windows 2008完美运行。
简单的使用方法就介绍到这里,mimikatz还有其他更加强大的功能。
得到windows权限的朋友们,读取管理员的账号密码后,直接删除自己创建的用户,隐藏自己,便于长期控制。
使用??可以查看帮助信息,使用::可以查看其他模块。
比如process进程模块,service模块。lsdump可以像pwdump一样去sam数据库读取而不是从内存中,但是要根据实际环境,有时未必能
执行成功。event是日志模块,clear可以清除操作系统中的安全性日志,drop意思是不再产生新的日志。
misk是一些杂项,比如cmd,regedit,wifi。
参考文章:http://www.tuicool.com/articles/m6Nzy2
https://www.ishuo.cn/doc/lffvifqf.html
https://www.webshell.cc/5343.html
下载文档
