Kali学习 | 密码攻击:6.8 破解纯文本密码工具mimikatz
mimikatz 介绍
mimikatz是一款强大的系统密码破解获取工具。
该工具有段时间是作为一个独立程序运行。
现在已被添加到Metasploit框架中,并作为一个可加载的Meterpreter模块。
当成功的获取到一个远程会话时,使用mimikatz工具可以很快的恢复密码。
操作步骤
(1)通过在目标主机(Windows7)上运行Veil创建的可执行文件backup.exe,获取一个远程会话。如下所示:
从输出的信息中,可以看到获取到了一个与192.168.6.110主机的远程会话。
(2)确认目标用户的权限。执行命令如下所示:
从输出信息中,可以看到当前用户已经是系统权限。此时,就可以进行其他操作了。
(3)加载mimikatz模块。执行命令如下所示:
从输出的信息中,可以看到mimikatz模块已加载成功