mimikatz是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,他可以直接从 lsass中获取当前处于Active系统的登录密码,官方博客现已经更新mimikatz2.0,之前已经给介绍过这款神器了,想了解的童鞋可以看看阿刚之前写的“法国神器直接获取windows登陆密码”mimikatz2.0的新功能能够通过获取的kerberos登录凭据,绕过支持RestrictedAdmin模式的win8或win2012svr的远程终端(RDP)的登陆认证,获取登陆密码更为简单!
- 获取windows登陆密码三步走
第一步:根据你系统选择对应的版本,双击打开
第二步:输入输入privilege::debug 提升权限
第三步:输入sekurlsa::logonPasswords full 即可获取hash和当前用户的明文密码
- windows7测试
- 视频预览
- 软件下载地址
注:本站所有软件解压密码均为www.isharepc.com
-
Real-CUGAN,B站推出的图像视频AI超分算法模型(AI放大) 2022-02-10 37,426
-
盘点三款经典高速下载工具,附下载腾讯爱奇艺VIP超清无水印视频神器 2021-04-09 36,618
-
屏幕录像软件评测之Bandicam和Mirillis Action! 2016-05-24 40,458
-
LastActivityView-别以为我不知道你干了什么 2016-06-14 21,598
-
Snipaste–超赞的屏幕截图工具,真的很实用 2016-08-29 75,560
-
除了迅雷,还有哪些下载工具值得推荐 2017-11-29 99,124
-
EverythingToolbar,将Everything集成在windows开始菜单和任务栏 2024-07-04 12,417
-
SpaceSniffer-磁盘清理的绝佳工具,关键它很直观 2016-11-16 40,040
-
让搜索快如闪电,Windows免费好用的快速搜索工具 2021-03-17 21,281
-
最好用的广告拦截软件,从此看视频不再有广告 2013-05-21 16,638
win10以及2012R2以上系统时需要修改注册表来获取明文密码。而且需要用户重新登录才能抓取到。reg add hklm\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f
我用虚拟机试了一下,不行,出现了乱码,简单的123都破解不来?会不会跟系统盘的盘符有关系?
我的虚拟机的系统盘是D盘
都无法进入系统,怎么执行文件?PE?
@哈哈哈哈 他只能获取当前登陆系统的明文密码,这个也是他的亮点,在PE中是没办法获取到的,没密码进不了系统你可以找个U盘启动器,可以一键清楚密码,呵呵,目前也就这两种方法