从windows内存中提取密码神器——“mimikatz”

2019-07-15

    各位,可能大家都知道大名鼎鼎“Mimikatz”工具,该工具是一位法国gentilkiwi哥们儿写的一款能从内存中提取出密码的工具。在这里我也不做过多的介绍了!

    如果不知道的朋友请自行github了解下!
  
    Mimikatz地址:https://github.com/gentilkiwi/mimikatz/tree/2.2.0-20190710

    作者博客地址:http://blog.gentilkiwi.com/

其实我早就知道这款工具,由于一直没时间去深入了解,今天我正好没事,就来给大家说说他的简单用法吧!想了解的朋友继续往下看

准备工作

  • Windows操作系统(我测试的时候使用的是:VM Windows7 专业版 x64)
  • Mimikatz工具(测试之前我已经下载好)

使用步骤

  1. 由于我测试的系统是我才安装好的,所以我先将Windows设置一下密码,并测试下能否正常登陆进去(各位根据自己的实验情况而定,不需要跟我一样,搭建一个测试环境
  2. 将下载的Mimikatz工具解压(可能根据版本不同里面的文件个数也会有不同)
    1.png
  3. (注意)一定要用管理员的身份打开cmd,不然在使用的时候会报错。然后切换到Mimikatz的跟目录下面
    2.png
  4. 然后选择自己机器位数的Mimikatz并切换进去(由于我的是64的,所有我选择X64)
    3.png
  5. 进去之后输入mimikatz使用它
    4.png
  6. 出现上图界面,基本上你已经进入到Mimikatz中了。这时候我们输入命令:privilege::debug进入到debug模式,显示OK就成功进入了
    5.png
  7. 这时候输入命令:sekurlsa::logonpasswords,就能看见你当前电脑内存中的用户名和密码了
    6.png

这基本上就是mimikatz的基本用法了,还需要更多的了解请访问上面的github了解!


本文由 小 鹏 创作,采用 知识共享署名 3.0,可自由转载、引用,但需署名作者且注明文章出处。

还不快抢沙发

添加新评论