各位,可能大家都知道大名鼎鼎“Mimikatz”工具,该工具是一位法国gentilkiwi哥们儿写的一款能从内存中提取出密码的工具。在这里我也不做过多的介绍了!
如果不知道的朋友请自行github了解下!
Mimikatz地址:https://github.com/gentilkiwi/mimikatz/tree/2.2.0-20190710
作者博客地址:http://blog.gentilkiwi.com/
其实我早就知道这款工具,由于一直没时间去深入了解,今天我正好没事,就来给大家说说他的简单用法吧!想了解的朋友继续往下看
准备工作
- Windows操作系统(我测试的时候使用的是:VM Windows7 专业版 x64)
- Mimikatz工具(测试之前我已经下载好)
使用步骤
- 由于我测试的系统是我才安装好的,所以我先将Windows设置一下密码,并测试下能否正常登陆进去(
各位根据自己的实验情况而定,不需要跟我一样,搭建一个测试环境
) - 将下载的Mimikatz工具解压(可能根据版本不同里面的文件个数也会有不同)
(注意)
一定要用管理员的身份打开cmd,不然在使用的时候会报错。然后切换到Mimikatz的跟目录下面- 然后选择自己机器位数的Mimikatz并切换进去(由于我的是64的,所有我选择X64)
- 进去之后输入mimikatz使用它
- 出现上图界面,基本上你已经进入到Mimikatz中了。这时候我们输入命令:
privilege::debug
进入到debug模式,显示OK就成功进入了 - 这时候输入命令:
sekurlsa::logonpasswords
,就能看见你当前电脑内存中的用户名和密码了
这基本上就是mimikatz的基本用法了,还需要更多的了解请访问上面的github了解!
还不快抢沙发