利用mimikatz2.0抓取WINDOWS系统账号密码
laoyan 2016-06-15 21:01:00
分 享

工具简介:


mimikatz最近发布了它的2.0版本(法国一个牛X的人写的轻量级调试器),抓密码命令更加简单了,估计作者也看到了对它这个神器最多的研究就是直接抓密码,为神马不发布一个直接一键版,哈哈哈哈哈。新功能还包括能够通过获取的kerberos登录凭据,绕过支持RestrictedAdmin模式的win8或win2012svr的远程终端(RDP)的登陆认证。建议默认禁止RestrictedAdmin模式登录。更多功能等着大家来发现;


实现原理:


是从lsass.exe进程中直接获取密码信息进行破解,而且该破解应该并非穷举方式,而是直接根据算法进行反向计算,这一点原作者已经给出了说明:


Windows don’t store passwords in plaintext, it keeps them in memory in reversible way.


适用系统:(32/64位系统)


Windows XP (部分可以)

Windows Server 2003

Windows Server 2008

Windows Vista

Windows 7

Windows 7 SP1


mimikatz2.0工具官网地址:

http://blog.gentilkiwi.com/mimikatz


mimikatz2.0工具直接下载地址:


binaires : https://github.com/gentilkiwi/mimikatz/releases/latest

sources:https://github.com/gentilkiwi/mimikatz


使用方法:


mimikatz2.0只需要2条命令就可以获取系统本机账号密码,比以前简单

注意软件路径中不要带有中文字符


(1)提升权限


mimikatz # privilege::debug


(2)获取密码


mimikatz # sekurlsa::logonpasswords


系统测试:server 2003


mimikatz1.png

mimikatz2.png


防御方法:

安装KB2871997补丁


本文属原创文章,转载请注明来自Lybbn(lybbn.cn)

我要小额支持下

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

取消
吐槽一下

游客

所有吐槽
  • 暂时还没有吐槽,赶紧来吐槽!