Windows 系统密码获取

Windows渗透测试

一、工具mimikatz

1.1 mimikatz 工具

（1）工具简述

其实没什么可多介绍的，此工具为法国一个牛人写的轻量级调试工具，通过此工具我们可以轻松的从windows系统内存中获取到当前登录过的账号的明文密码信息，是黑客常用工具之一。

（2）工具学习参考

此工具为开源项目，故在Github上有其相关使用说明和源码内容，具体链接如下。

https://github.com/gentilkiwi/mimikatz

（3）工具下载

https://github.com/gentilkiwi/mimikatz/releases/tag/2.1.1-20170720

1.2 工具使用

（1）第一条命令：提升权限

# privilege::debug

提升当前权限为特权调试模式；

（2）第二条命令：抓取明文密码

sekurlsa::logonpasswords

直接提权内存中明文密码内容。

1.3 工具实操

• （1）命令帮助查询

# ::

• （2）提升特权模式
  

• （3）进行明文密码获取
  

注：win7以上系统，mimikatz运行必须以“系统管理员身份”权限运行，否则会提示错误；