Mimikatz的使用心得

Mimikatz是一款由法国人编写的轻量级调试工具，但更为人所知的是使用Mimikatz来获取Windows的明文密码。

这个软件的作者博客：http://blog.gentilkiwi.com/mimikatz

作者把软件托管到Github上的，需要FQ才能下载。我已经下载好。这个软件杀毒软件会报毒，不过我已经修改了一个不报毒的版本。

原版，修改版，1.0和目前最新2.0版本，使用方法的下载地址：

链接：http://pan.baidu.com/s/1bomCPMR 密码：8sjl

作者博客截图：

获取windows明文密码的方法：

首先下载好我提供的工具，如果大家安装到有杀毒软件可以使用不报毒的版本，Mimikatz有32位和64位两种，根据需要选择。(比如我的是64位)

然后右键以管理员的方式运行mimikatz

打开后界面是这样的

然后输入privilege::debug回车，这个是提升权限的意思，如果没错的话就是下面这样

如果不以管理员的方式打开的话输入这句命令后会出现下图中的错误：

然后输入sekurlsa::logonpasswords来获取密码。没错的话是下面这样

这里注意，很多人都介绍了mimikatz这个工具，但是却没有介绍一点，就是如果设置的密码是一位以上的话就可以直接看见密码，但是如果是只有一位的话，就要注意了，如果这一个密码是数字或者字母的话就还是可以正常显示，但是如果是特殊字符的话就代表是十六进制了，显示的是xx00，就像我上面这张图片上一样，前两个xx就是这一个字符的十六进制表示，后两个00是占位符，可以对照我下载的一个表来看，这个表其实就是键盘上的字符所对应的ASCII码。这是我自己发现的，我测试了两组都是这样的。还有就是如果别人的电脑没有密码的话，那么用这个工具破解出来显示的就是null。

对比上面的两张图片，你就会发现3f00，后面的00是占位符，只看3f，对应的字符其实就是？,？就是我的电脑的密码。

下面再发几张我当时测试的图片，大家可以自己对比看看。

好了，获取windows登陆密码的介绍就暂时说道这里。

但是有没有什么方法可以防范他人恶意使用Mimikatz获取密码呢？答案当然是肯定的。

方法：（仅限Vista及其以上系统）

首先Win+R键打开运行，然后输入secpol.msc打开本地安全策略，如下：

然后找到本地策略\安全选项，并找到如图位置

然后双击该项，并将下拉列表中的选项改为“提示凭据”

然后应用即可。

此时再以管理员的方式打开mimikatz的时候就会提示输入密码。

这样别人就不能轻易的获取你的密码了。

下面介绍一下mimikatz的其他好玩的地方。这个也是很多人都不怎么了解的。

因为mimikatz其实可以读取内存，所以和windows密码相关的sam文件开机在内存中，也所以mimikatz可以从内存中的sam文件中获取出windows明文密码，而我现在要说的就是扫雷。很多人喜欢玩扫雷，其实mimikatz可以通过一条命令就读取出扫雷游戏中地雷的位置，可以轻松的玩游戏。经过测试，这个在1.0版本中才可以正常读取，2.0是不行的，或者也可能是使用的方法是不一样的。

方法：

先打开扫雷游戏，然后再打开mimikatz。然后输入winmine::infos即可。

看见了吗，其实mimikatz还有很多其他的功能等待你去发现。

Mimikatz以其轻巧出名。而密码破解绝非仅有Mimikatz，PE下SAM文件读取、RWCM、Ophcrack等都是非常好的方法。

不过希望大家只作为测试娱乐来用，不要用来干坏事哦。