Mimikatz的使用心得
Mimikatz是一款由法国人编写的轻量级调试工具,但更为人所知的是使用Mimikatz来获取Windows的明文密码。
这个软件的作者博客:http://blog.gentilkiwi.com/mimikatz
作者把软件托管到Github上的,需要FQ才能下载。我已经下载好。这个软件杀毒软件会报毒,不过我已经修改了一个不报毒的版本。
原版,修改版,1.0和目前最新2.0版本,使用方法的下载地址:
链接:http://pan.baidu.com/s/1bomCPMR 密码:8sjl
作者博客截图:
获取windows明文密码的方法:
首先下载好我提供的工具,如果大家安装到有杀毒软件可以使用不报毒的版本,Mimikatz有32位和64位两种,根据需要选择。(比如我的是64位)
然后右键以管理员的方式运行mimikatz
打开后界面是这样的
然后输入privilege::debug回车,这个是提升权限的意思,如果没错的话就是下面这样
如果不以管理员的方式打开的话输入这句命令后会出现下图中的错误:
然后输入sekurlsa::logonpasswords来获取密码。没错的话是下面这样
这里注意,很多人都介绍了mimikatz这个工具,但是却没有介绍一点,就是如果设置的密码是一位以上的话就可以直接看见密码,但是如果是只有一位的话,就要注意了,如果这一个密码是数字或者字母的话就还是可以正常显示,但是如果是特殊字符的话就代表是十六进制了,显示的是xx00,就像我上面这张图片上一样,前两个xx就是这一个字符的十六进制表示,后两个00是占位符,可以对照我下载的一个表来看,这个表其实就是键盘上的字符所对应的ASCII码。这是我自己发现的,我测试了两组都是这样的。还有就是如果别人的电脑没有密码的话,那么用这个工具破解出来显示的就是null。
对比上面的两张图片,你就会发现3f00,后面的00是占位符,只看3f,对应的字符其实就是?,?就是我的电脑的密码。
下面再发几张我当时测试的图片,大家可以自己对比看看。
好了,获取windows登陆密码的介绍就暂时说道这里。
但是有没有什么方法可以防范他人恶意使用Mimikatz获取密码呢?答案当然是肯定的。
方法:(仅限Vista及其以上系统)
首先Win+R键打开运行,然后输入secpol.msc打开本地安全策略,如下:
然后找到本地策略\安全选项,并找到如图位置
然后双击该项,并将下拉列表中的选项改为“提示凭据”
然后应用即可。
此时再以管理员的方式打开mimikatz的时候就会提示输入密码。
这样别人就不能轻易的获取你的密码了。
下面介绍一下mimikatz的其他好玩的地方。这个也是很多人都不怎么了解的。
因为mimikatz其实可以读取内存,所以和windows密码相关的sam文件开机在内存中,也所以mimikatz可以从内存中的sam文件中获取出windows明文密码,而我现在要说的就是扫雷。很多人喜欢玩扫雷,其实mimikatz可以通过一条命令就读取出扫雷游戏中地雷的位置,可以轻松的玩游戏。经过测试,这个在1.0版本中才可以正常读取,2.0是不行的,或者也可能是使用的方法是不一样的。
方法:
先打开扫雷游戏,然后再打开mimikatz。然后输入winmine::infos即可。
看见了吗,其实mimikatz还有很多其他的功能等待你去发现。
Mimikatz以其轻巧出名。而密码破解绝非仅有Mimikatz,PE下SAM文件读取、RWCM、Ophcrack等都是非常好的方法。
不过希望大家只作为测试娱乐来用,不要用来干坏事哦。
Mimikatz的使用心得的更多相关文章
- 我的MYSQL学习心得(一) 简单语法
我的MYSQL学习心得(一) 简单语法 我的MYSQL学习心得(二) 数据类型宽度 我的MYSQL学习心得(三) 查看字段长度 我的MYSQL学习心得(四) 数据类型 我的MYSQL学习心得(五) 运 ...
- NoSql数据库使用半年后在设计上面的一些心得
NoSql数据库这个概念听闻许久了,也陆续看到很多公司和产品都在使用,优缺点似乎都被分析的清清楚楚.但我心里一直存有一个疑惑,它的出现究竟是为了解决什么问题? 这个疑惑非常大,为此我看了很多分析文章, ...
- 我的MYSQL学习心得(二) 数据类型宽度
我的MYSQL学习心得(二) 数据类型宽度 我的MYSQL学习心得(一) 简单语法 我的MYSQL学习心得(三) 查看字段长度 我的MYSQL学习心得(四) 数据类型 我的MYSQL学习心得(五) 运 ...
- 我的MYSQL学习心得(三) 查看字段长度
我的MYSQL学习心得(三) 查看字段长度 我的MYSQL学习心得(一) 简单语法 我的MYSQL学习心得(二) 数据类型宽度 我的MYSQL学习心得(四) 数据类型 我的MYSQL学习心得(五) 运 ...
- 我的MYSQL学习心得(四) 数据类型
我的MYSQL学习心得(四) 数据类型 我的MYSQL学习心得(一) 简单语法 我的MYSQL学习心得(二) 数据类型宽度 我的MYSQL学习心得(三) 查看字段长度 我的MYSQL学习心得(五) 运 ...
- 我的MYSQL学习心得(五) 运算符
我的MYSQL学习心得(五) 运算符 我的MYSQL学习心得(一) 简单语法 我的MYSQL学习心得(二) 数据类型宽度 我的MYSQL学习心得(三) 查看字段长度 我的MYSQL学习心得(四) 数据 ...
- 我的MYSQL学习心得(六) 函数
我的MYSQL学习心得(六) 函数 我的MYSQL学习心得(一) 简单语法 我的MYSQL学习心得(二) 数据类型宽度 我的MYSQL学习心得(三) 查看字段长度 我的MYSQL学习心得(四) 数据类 ...
- 我的MYSQL学习心得(七) 查询
我的MYSQL学习心得(七) 查询 我的MYSQL学习心得(一) 简单语法 我的MYSQL学习心得(二) 数据类型宽度 我的MYSQL学习心得(三) 查看字段长度 我的MYSQL学习心得(四) 数据类 ...
- 我的MYSQL学习心得(八) 插入 更新 删除
我的MYSQL学习心得(八) 插入 更新 删除 我的MYSQL学习心得(一) 简单语法 我的MYSQL学习心得(二) 数据类型宽度 我的MYSQL学习心得(三) 查看字段长度 我的MYSQL学习心得( ...
随机推荐
- JavaScript 一个进行枚举选择的jquery插件(仿easyui风格)
某次做项目要实现一个功能: 按星期选择一个连续的时间范围 比如:周一到周五,周六到周日 或 周六到周三 聪明的朋友马上想出办法:用两个选项为周一到周日的下拉列表实现,对 那样可以,但是我觉得不够友好, ...
- 避免Toast重复弹出
Toast.matkText才会创建一个新的实例 private Toast toast = null; private void checkToastResult() { if (toast != ...
- hdu5296 01字典树
根据二进制建一棵01字典树,每个节点的答案等于左节点0的个数 * 右节点1的个数 * 2,遍历整棵树就能得到答案. AC代码: #include<cstdio> using namespa ...
- 在SpringBoot中使用FluentValidator验证插件
前言 在我们编写项目的时候,在controller中往往离不开对一些数据的校验.这里并不是说对于这些数据业务上面的校验,而是对这些数据进行空校验或者是长度校验等. 有些时候校验可以省略,根据业务的需要 ...
- 【spring-boot】spring aop 面向切面编程初接触
众所周知,spring最核心的两个功能是aop和ioc,即面向切面,控制反转.这里我们探讨一下如何使用spring aop. 1.何为aop aop全称Aspect Oriented Programm ...
- SpringBoot整合Mybatis,多数据源,事务,支持java -jar 启动.
用了一段时间SpringBoot,之前配置MYBATIS ,在打包WAR 放到tomcat下正常,但是WAR已经过时了,现在流行直接打包JAR 丢到DOCKER 里,无奈JAR 启动的时候MAPPER ...
- [Note] Apache Flink 的数据流编程模型
Apache Flink 的数据流编程模型 抽象层次 Flink 为开发流式应用和批式应用设计了不同的抽象层次 状态化的流 抽象层次的最底层是状态化的流,它通过 ProcessFunction 嵌入到 ...
- CentOS下iptables持久化
iptables规则持久化 设定防火墙规则 iptables -A INPUT -s 1.1.1.1/32 -p tcp -m tcp --dport 22 -j DROP iptables -A I ...
- UART知识总结
一.定义 通用异步收发传输器(Universal Asynchronous Receiver/Transmitter),通常称作UART. 二.时序 上图是uart协议传输一个"A" ...
- HADOOP集群配置
http://wenku.baidu.com/view/92cbe435eefdc8d376ee32eb.html http://www.infoq.com/cn/articles/hadoop-co ...