mimikatz是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,他可以直接从 lsass中获取当前处于Active系统的登录密码,官方博客现已经更新mimikatz2.0,之前已经给介绍过这款神器了,想了解的童鞋可以看看阿刚之前写的“法国神器直接获取windows登陆密码”mimikatz2.0的新功能能够通过获取的kerberos登录凭据,绕过支持RestrictedAdmin模式的win8或win2012svr的远程终端(RDP)的登陆认证,获取登陆密码更为简单!
- 获取windows登陆密码三步走
第一步:根据你系统选择对应的版本,双击打开
第二步:输入输入privilege::debug 提升权限
第三步:输入sekurlsa::logonPasswords full 即可获取hash和当前用户的明文密码
- windows7测试
- 视频预览
- 软件下载地址
注:本站所有软件解压密码均为www.isharepc.com
-
Arctime可视化字幕编辑器–做字幕从未如此简单 2016-06-09 60,138
-
屏幕录像软件评测之Bandicam和Mirillis Action! 2016-05-24 40,470
-
Snipaste–超赞的屏幕截图工具,真的很实用 2016-08-29 75,580
-
HWIDGEN—Windows 10数字权利永久激活神器 2018-07-03 82,751
-
Scrcpy,免费好用的电脑控制手机的神器 2020-07-14 16,900
-
Auto.js,安卓手机必备的自动化脚本运行器 2020-12-07 52,065
-
BaiduPanDownload-百度网盘不限速下载工具 2017-03-08 50,576
-
You-Get–一款开源的在线视频下载神器 2017-11-19 80,948
-
破解百度云下载速度限制–百度网盘助手 2016-05-16 53,265
-
Microsoft-Activation-Scripts 3.0脚本,一键激活所有Windows/Office 2025-02-18 24,829
win10以及2012R2以上系统时需要修改注册表来获取明文密码。而且需要用户重新登录才能抓取到。reg add hklm\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f
我用虚拟机试了一下,不行,出现了乱码,简单的123都破解不来?会不会跟系统盘的盘符有关系?
我的虚拟机的系统盘是D盘
都无法进入系统,怎么执行文件?PE?
@哈哈哈哈 他只能获取当前登陆系统的明文密码,这个也是他的亮点,在PE中是没办法获取到的,没密码进不了系统你可以找个U盘启动器,可以一键清楚密码,呵呵,目前也就这两种方法