只要借用一下电脑,便可轻松拿到密码……“女神,借用电脑一看可否?”

大神们都知道的这东西吧,渗透测试常用工具。一个牛B法国人写的轻量级调试器,可以帮助安全测试人员抓取Windows密码。

mimikatz 已经发布了2.0版本,抓密码命令更加简单了,估计作者也看到了对它这个神器最多的研究就是直接抓密码,为神马不发布一个直接一键版,2333。

新功能还包括能够通过获取的kerberos登录凭据,绕过支持RestrictedAdmin模式的win8或win2012svr的远程终端(RDP) 的登陆认证。建议默认禁止RestrictedAdmin模式登录。更多功能等着大家来发现

作者博客:http://blog.gentilkiwi.com/mimikatz

下载地址(GitHub):https://github.com/gentilkiwi/mimikatz/releases

目前最新版本是:2.0.0-alpha-20151113

(这个工具我用Chrome下载的时候竟然被拦截了,下载完后疼讯电脑管家把它给隔离了……说是什么黑客工具……!@#¥%……&*)

这个是我电脑密码的截图,覆盖部分就是我电脑密码,我电脑系统是Windows 7 专业版,32位。

2.0版本的只需要两条命令就可以了,比以前版本的更简单:

privilege::debug//提升权限

sekurlsa::logonpasswords//抓取密码

miimkatz还可以抓远程主机,本人技术有限,等待大神补充。

(注:win7以上的不是系统管理员身份的需要用管理员权限运行,不然会提示错误)