windows神器 - mimikatz

最新推荐文章于 2024-05-14 22:01:51 发布
最新推荐文章于 2024-05-14 22:01:51 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: hack tools Windows 文章标签: windows 算法 加密 解密 测试 游戏


法国佬写的神器叫 mimikatz

神器下载地址: 

http://blog.gentilkiwi.com/mimikatz

还有一篇用这个神器直接从 lsass.exe 里获取windows处于active状态账号明文密码的文章。

http://pentestmonkey.net/blog/mimikatz-tool-to-recover-cleartext-passwords-from-lsass

自己尝试了下用 win2008 r2 x64 来测试:

1.jpg - 大小: 122.23 KB - 尺寸: x - 点击打开新窗口浏览全图

最后测试成功 wdigest 就是我的明文密码,我还测过密码复杂度在14位以上,包含数字、大小写字母、特殊字符的密码,一样能抓出明文密码来。

以前用 wce.exe 或 lslsass.exe 通常是只能从内存里顶多抓出active账号的 lm hash 和 ntlm hash

但用了这个神器抓出明文密码后,由此我们可以反推断 在 lsass.exe 里并不是只存有 lm hash 和 ntlm hash而已,应该还存在有你的明文密码经过某种加密算法 (注意: 是加密算法 而不是hash算法 加密算法是可逆的 hash算法是不可逆的)

这样这个加密算法是可逆的 能被解密出明文,所以进程注入 lsass.exe 时 所调用的 sekurlsa.dll 应该包含了对应的解密算法。逆向功底比较好的童鞋可以尝试去逆向分析一下。

然后这个神器的功能肯定不仅仅如此,在我看来它更像一个轻量级调试器,可以提升进程权限 注入进程 读取进程内存等等。

下面展示一个 读取扫雷游戏的内存的例子:

2.jpg - 大小: 53.52 KB - 尺寸: x - 点击打开新窗口浏览全图

我们还可以通过pause命令来挂起该进程 这个时候游戏的时间就静止了

3.jpg - 大小: 55.25 KB - 尺寸: x - 点击打开新窗口浏览全图

总之这个神器相当华丽 还有更多能力有待各黑阔们挖掘 =..=~

记录一个最常用的用法。抓明文密码。再也不怕2008了。。哈哈

view source print ?
1mimikatz # privilege::debug
2mimikatz # inject::process lsass.exe sekurlsa.dll
3mimikatz # @getLogonPasswords

使用方法:
1. 运行主程序:mimikatz.exe
2. 输入:privilege::debug      提升权限
3. 输入:inject::process lsass.exe sekurlsa.dll   
     将sekurlsa.dll  注入到lsass.exe 中
4. 输入:@getLogonPasswords
   即可获取hash和当前用户的明文密码!
asli33
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试Mimikatz2.2 如何抓取Win11登录明文密码
玩人工智能的辣条哥的博客
01-18 833
1.攻击者IP:192.168.1.35系统: KALI2022(vmware 16.0)2.靶机IP:192.168.1.16系统: Windows113.USB无线网卡4.Mimikatz 2.2 (win版)
最新windows密码取证神器mimikatz
01-11
最新windows密码获取神器mimikatz,右键以管理员身份运行软件,依次输入两条命令 第一条:privilege::debug //提升权限 第二条:sekurlsa::logonpasswords //抓取密码
Mimikatz安装 lsass进程 SAM NTML
最新发布
banliyaoguai的博客
05-14 914
Mimikatz是一款开源的Windows安全工具,由法国安全研究员Benjamin Delpy开发。它最初被设计为用于学习C语言和进行Windows安全性实验的工具。然而,由于其强大的功能,它也可以用来从Windows系统中提取敏感信息,如明文密码、哈希值、PIN码和Kerberos票据等。总的来所它可以获取windows系统内存的密码,提供其他域的攻击方式。
Mimikatz2.2 如何抓取Win11登录明文密码
玩人工智能的辣条哥的博客
03-25 2349
1.攻击者IP:192.168.1.35系统: KALI2022(vmware 16.0)2.靶机IP:192.168.1.16系统: Windows113.USB无线网卡4.Mimikatz 2.2 (win版)
11--使用 mimikatz 提取 windows凭据的密码
热门推荐
SunShine
06-28 3万+
mimikatz一.mimikatz简介  是法国人Gentil Kiwi编写的一款windows平台下的神器,它具备很多功能,其中最亮的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码。mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz包含了很多本地模块,更像是一个轻量级的调试器。作者主页:http://...
内网渗透(二十三)之Windows协议认证和密码抓取-Mimikatz介绍和各种模块使用方法
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-13 458
Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具,mimikatz可以从内存中提取明文密码、哈希、PIN 码和 kerberos 票证。 mimikatz 还可以执行哈希传递、票证传递或构建黄金票证
获取Windows账号口令神器-mimikatz
09-19
可获取windows XP、2003、Win7、Vista、2008等操作系统已登录用户的账号明文口令,命令: mimikatz privilege::debug inject::process lsass.exe sekurlsa.dll @getLogonPasswords exit
一键获取windows密码神器mimikatz咪咪猫
07-23
mimikatz.exe ""privilege::debug"" ""sekurlsa::logonpasswords full""windows密码抓取神器
windows 密码抓捕神器mimikatz
08-15
大神们都知道的东西吧,渗透测试常用工具。法国一个牛B的人写的轻量级调试器,可以帮助安全测试人员抓取Windows密码。
mimikatz 抓取 Windows 明文密码
06-02
Mimikatz - Windows 密码抓取神器 轻量级调试器神器 - mimikatz - 直接抓取 Windows 明文密码! 这个神器的功能肯定不仅仅如此 在我看来它更像一个轻量级调试器 可以提升进程权限 注入进程 读取
哈希处理介绍-使用Mimikatz以及John对Windows用户密码破解
ran的博客
02-06 6511
Windows系统使用两种算法对用户的密码进行哈希处理, 它们分别是LM-hash算法和NTLMhash算法。所谓哈希(hash) , 就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串。Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash, 第二部分是NTLM-hash。通常可从Windows系统中的SAM文件和域控制器的NTDS.dit文件中获得所有用户的hash。
密码抓取神器mimikatz
02-02
抓取整个windows系列的密码神器,必须在DOS命令提示符下以管理员身份运行;首先输入命令:privilege::debug 接着输入命令:sekurlsa::logonpasswords ,即可查看到相关信息
NTLM||LM算法&&lsass&&winlogon进程
huohaowen的博客
02-10 1078
抓不到你win11的密码我和你姓
如何轻松破解windows密码(运行即可,免重启)
Hallo_ZM的博客
03-08 1万+
嗨大家好,今天我给大家推荐一款简单易用的黑客工具,可以轻松破解win7,win10及远程连接密码.废话不多说直接上图. 没错,他就是大名鼎鼎的mimikatz,接下来看我如何破解一台windows电脑(仅用于教学目的,不可用于非法行为) 首先,以管理员身份打开,否则接下来提权不了. 打开之后,输入privilege::debug,进行提权. ok,显示提权完成,接下来我们就可以直接获取密码了....
内网安全之:Windows 密码抓取
f_carey的博客
11-14 4007
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Windows 密码抓取 1 mimikatz 抓取密码 注:在 Windows 系统中抓取 NTLM Hash 值或明文密码,必须将权限提升到 System;lsass.exe 进程用于实现 Windows 的安全策略。 利用通过 SAM 和 System 文件获得 NTLM Hash gentilkiw.
红队专题-渗透工具-Mimikatz
aming小老弟
03-07 485
Mimikatz是一款用于提取Windows系统中用户凭据(例如用户名和密码哈希)的开源工具。它能够从Windows认证(LSASS)的进程中获取内存,进而获取明文密码和NTLM哈希值。攻击者可以利用这些功能来漫游内网,或者通过明文密码或传递hash值进行提权。由于Mimikatz的知名度很高,因此被反病毒软件查杀的机率也相应较大。为了绕过反病毒软件的检测,一些用户会通过修改其源码中的特征代码来实现“免杀”效果。
详解Windows渗透测试工具Mimikatz的内核驱动
weixin_60043341的博客
08-17 1131
Mimikatz通过其中包含的Mimidrv驱动程序,提供了利用内核模式的功能。Mimidrv是已经签名的Windows驱动模型(WDM)内核模式软件驱动程序,在相关命令前加上感叹号(!)即可与标准Mimikatz可执行文件共同使用。Mimidrv没有相应文档,并且很少被人使用,但它却提供了一个非常值得关注的方式,让我们可以在ring 0执行一些操作。本文详细分析Mimidrv提供的功能,提出了一些可供大家参考的文档,同时向不太了解内核的读者介绍一些核心概念,最后将提出用于缓解基于驱动的威胁的防范建议。..
使用mimikatz获取windows密码凭证
cuteyann的博客
05-17 1363
(如果出现以下报错:ERROR kuhl_m_privilege_simple;RtlAdjustPrivilege (20) c0000061 说明你不是管理员权限)下载地址:https://github.com/gentilkiwi/mimikatz/releases。1、开启mimikatz。工具:mimikatz
查看Window系列本地账户密码
weixin_34233618的博客
11-18 3666
  mimikatz,很出名的查看Window本地账户密码(经测试,不支持探测Window在线账户认证密码的探测) github:   https://github.com/gentilkiwi/mimikatz 官方:   http://blog.gentilkiwi.com/mimikatz 查看本地账户密码   privilege::debug   sekurlsa::lo...
使用mimikatz进行windows中存储的密码查看
09-07
Windows系统中,mimikatz是一种常用的密码查看工具。其使用方法如下: 首先,下载并安装mimikatz工具。可以在GitHub上找到最新的版本。 安装完成后,打开命令提示符,并切换到mimikatz的安装路径下。 运行命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值