法国神器mimikatz2.0直接获取windows登陆密码

mimikatz是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,他可以直接从 lsass中获取当前处于Active系统的登录密码,官方博客现已经更新mimikatz2.0之前已经给介绍过这款神器了,想了解的童鞋可以看看阿刚之前写的“法国神器直接获取windows登陆密码”mimikatz2.0的新功能能够通过获取的kerberos登录凭据,绕过支持RestrictedAdmin模式的win8或win2012svr的远程终端(RDP)的登陆认证,获取登陆密码更为简单!

  • 获取windows登陆密码三步走

第一步:根据你系统选择对应的版本,双击打开

第二步:输入输入privilege::debug 提升权限

第三步:输入sekurlsa::logonPasswords full 即可获取hash和当前用户的明文密码

  • windows7测试

mimikatz2.0

 

  • 视频预览

  • 软件下载地址

mimikatz2.0下载地址

注:本站所有软件解压密码均为www.isharepc.com

4 条评论

  1. Beta

    win10以及2012R2以上系统时需要修改注册表来获取明文密码。而且需要用户重新登录才能抓取到。reg add hklm\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f :tangletd: :tangletd:

  2. 松并天下

    我用虚拟机试了一下,不行,出现了乱码,简单的123都破解不来?会不会跟系统盘的盘符有关系?
    我的虚拟机的系统盘是D盘

  3. 哈哈哈哈

    都无法进入系统,怎么执行文件?PE?

    1. 最爱你的朋友

      @哈哈哈哈 他只能获取当前登陆系统的明文密码,这个也是他的亮点,在PE中是没办法获取到的,没密码进不了系统你可以找个U盘启动器,可以一键清楚密码,呵呵,目前也就这两种方法

评论载入中,请稍等...