腳本之家服務器常用軟件

快捷導航

mimikatz 獲取windows中處于active狀態(tài)賬號明文密碼的工具

投訴報錯

軟件大?。?span>651KB
軟件語言：英文軟件
軟件類型：國外軟件
軟件授權：免費軟件
軟件類別：密碼破解
應用平臺：Windows平臺
更新時間：2012-12-17
網友評分：

360通過騰訊通過金山通過

651KB

詳情介紹

昨天有朋友發(fā)了個法國佬寫的神器叫 mimikatz 讓我們看下
還有一篇用這個神器直接從 lsass.exe 里獲取windows處于active狀態(tài)賬號明文密碼的文章
[code]
privilege::debug
sekurlsa:logonPasswords full
[/code]
自己嘗試了下用 win2008 r2 x64 來測試
點擊在新窗口中瀏覽此圖片

最后測試成功 wdigest 就是我的明文密碼
我還測過密碼復雜度在14位以上
包含數(shù)字大小寫字母特殊字符的密碼
一樣能抓出明文密碼來
以前用 wce.exe 或 lslsass.exe 通常是只能從內存里頂多抓出active賬號的 lm hash 和 ntlm hash
但用了這個神器抓出明文密碼后
由此我們可以反推斷在 lsass.exe 里并不是只存有 lm hash 和 ntlm hash 而已
應該還存在有你的明文密碼經過某種加密算法 (注意: 是加密算法而不是hash算法加密算法是可逆的 hash算法是不可逆的)
這樣這個加密算法是可逆的能被解密出明文
所以進程注入 lsass.exe 時所調用的 sekurlsa.dll 應該包含了對應的解密算法
逆向功底比較好的童鞋可以嘗試去逆向分析一下
然后這個神器的功能肯定不僅僅如此在我看來它更像一個輕量級調試器
可以提升進程權限注入進程讀取進程內存等等
下面展示一個讀取掃雷游戲的內存的例子
點擊在新窗口中瀏覽此圖片

我們還可以通過pause命令來掛起該進程這個時候游戲的時間就靜止了
點擊在新窗口中瀏覽此圖片

總之這個神器相當華麗還有更多能力有待各黑闊們挖掘 =..=~

mimikatz 明文密碼

下載地址

下載錯誤？【投訴報錯】