mimikatz 获取windows中处于active状态账号明文密码的工具

  • 软件大小:651KB
  • 软件语言:英文软件
  • 软件类型:国外软件
  • 软件授权:免费软件
  • 软件类别:密码破解
  • 应用平台:Windows平台
  • 更新时间:2012-12-17
  • 网友评分:
360通过 腾讯通过 金山通过

情介绍

昨天有朋友发了个法国佬写的神器叫 mimikatz 让我们看下
还有一篇用这个神器直接从 lsass.exe 里获取windows处于active状态账号明文密码的文章
[code]
privilege::debug
sekurlsa:logonPasswords full
[/code]
自己尝试了下用 win2008 r2 x64 来测试
点击在新窗口中浏览此图片
最后测试成功 wdigest 就是我的明文密码
我还测过密码复杂度在14位以上
包含数字 大小写字母 特殊字符的密码
一样能抓出明文密码来
以前用 wce.exe 或 lslsass.exe 通常是只能从内存里顶多抓出active账号的 lm hash 和 ntlm hash
但用了这个神器抓出明文密码后
由此我们可以反推断 在 lsass.exe 里并不是只存有 lm hash 和 ntlm hash 而已
应该还存在有你的明文密码经过某种加密算法 (注意: 是加密算法 而不是hash算法 加密算法是可逆的 hash算法是不可逆的)
这样这个加密算法是可逆的 能被解密出明文
所以进程注入 lsass.exe 时 所调用的 sekurlsa.dll 应该包含了对应的解密算法
逆向功底比较好的童鞋可以尝试去逆向分析一下
然后这个神器的功能肯定不仅仅如此 在我看来它更像一个轻量级调试器
可以提升进程权限 注入进程 读取进程内存等等
下面展示一个 读取扫雷游戏的内存的例子
点击在新窗口中浏览此图片
我们还可以通过pause命令来挂起该进程 这个时候游戏的时间就静止了
点击在新窗口中浏览此图片
总之这个神器相当华丽 还有更多能力有待各黑阔们挖掘 =..=~

载地址

下载错误?【投诉报错】

mimikatz 获取windows中处于active状态账号明文密码的工具

      气软件

      关文章

      载声明

      ☉ 解压密码:www.jb51.net 就是本站主域名,希望大家看清楚,[ 分享码的获取方法 ]可以参考这篇文章
      ☉ 推荐使用 [ 迅雷 ] 下载,使用 [ WinRAR v5 ] 以上版本解压本站软件。
      ☉ 如果这个软件总是不能下载的请在评论中留言,我们会尽快修复,谢谢!
      ☉ 下载本站资源,如果服务器暂不能下载请过一段时间重试!或者多试试几个下载地址
      ☉ 如果遇到什么问题,请评论留言,我们定会解决问题,谢谢大家支持!
      ☉ 本站提供的一些商业软件是供学习研究之用,如用于商业用途,请购买正版。
      ☉ 本站提供的mimikatz 获取windows中处于active状态账号明文密码的工具资源来源互联网,版权归该下载资源的合法拥有者所有。