轻量级调试器 - mimikatz
来源:互联网 发布:中国阶层划分 知乎 编辑:程序博客网 时间:2024/05/20 23:07
神器下载地址:
http://blog.gentilkiwi.com/mimikatz
还有一篇用这个神器直接从 lsass.exe 里获取windows处于active状态账号明文密码的文章
http://pentestmonkey.net/blog/mimikatz-tool-to-recover-cleartext-passwords-from-lsass
自己尝试了下用 win2008 r2 x64 来测试
最后测试成功 wdigest 就是我的明文密码
我还测过密码复杂度在14位以上
包含数字 大小写字母 特殊字符的密码
一样能抓出明文密码来
以前用 wce.exe 或 lslsass.exe 通常是只能从内存里顶多抓出active账号的 lm hash 和 ntlm hash
但用了这个神器抓出明文密码后
由此我们可以反推断 在 lsass.exe 里并不是只存有 lm hash 和 ntlm hash 而已
应该还存在有你的明文密码经过某种加密算法 (注意: 是加密算法 而不是hash算法 加密算法是可逆的 hash算法是不可逆的)
这样这个加密算法是可逆的 能被解密出明文
所以进程注入 lsass.exe 时 所调用的 sekurlsa.dll 应该包含了对应的解密算法
逆向功底比较好的童鞋可以尝试去逆向分析一下
然后这个神器的功能肯定不仅仅如此 在我看来它更像一个轻量级调试器
可以提升进程权限 注入进程 读取进程内存等等
下面展示一个 读取扫雷游戏的内存的例子
我们还可以通过pause命令来挂起该进程 这个时候游戏的时间就静止了
总之这个神器相当华丽 还有更多能力有待各黑阔们挖掘 =..=~
- 轻量级调试器 - mimikatz
- 轻量级调试器神器 - mimikatz
- 轻量级调试器神器 - mimikatz
- 轻量级调试器神器 - mimikatz - 直接抓取 Windows 明文密码!
- 轻量级调试器神器 - mimikatz - 直接抓取 Windows 明文密码!
- 轻量级调试器神器 - mimikatz (学习了,很强大的工具)
- Pentest - Mimikatz
- 一个 灵活 轻量级 实时 Linux 调试器 和跟踪器:KGTP
- 轻量级的Javascript脚本调试工具
- Consoly: 轻量级的.Net调试利器
- windows神器 - mimikatz
- mimikatz.exe的使用
- mimikatz 获取winhash
- 轻量级XML解析器
- 轻量级
- 内网渗透中的mimikatz
- 内网渗透中的mimikatz
- 内网渗透中的mimikatz
- thread和process的区别
- FusionCharts或其它flash的div图层总是浮在最上层?
- vc读写二进制文件中的奇怪现象
- Yii验证码操作
- C/C++中时间函数的介绍
- 轻量级调试器 - mimikatz
- 使用Response.Redirect方法传递汉字
- 打开约束————>oracle
- 用Qt中的QDomDocument类处理XML文件
- eclipse常用快捷键
- ui page control and scrollview with indicator at bottom
- 怎样使一个Android应用不被杀死//Android: HowTo设置app不被系统kill掉
- 经典SQL语句大全
- Linux系统的应用软件流程图绘制软件yEd