系统管理员密码获取神器mimikatz 绿色版
mimikatz.exe
mimikatz 是一个来自法国的神器，能直接读取系统管理员密码明文，通杀xp win2003 win7 win2008，这个工具功能很强大，如果您能熟练运用它，就能体会到
系统管理员密码获取神器mimikatz 绿色版
高速下载器通道
其他下载地址
下载不了？|查看:10695|回复：51
该用户已被禁言
mimikatz，该神器可直接获取windows操作系统的口令，不但可提取主机的 lm hash 和 ntlm hash ，连当前用户的明文密码都可以直接抓出来，强悍啊！
工具请到附件中下载。
使用方法：
1. 运行主程序：mimikatz.exe
2. 输入：privilege::debug& && &提升权限
3. 输入：inject::process lsass.exe sekurlsa.dll& &
& &&&将sekurlsa.dll&&注入到lsass.exe 中
4. 输入：@getLogonPasswords
& &即可获取hash和当前用户的明文密码！
注：该工具，杀软会报毒。提前说明下，免得让一些哥们说我整的东西是病毒。
参考文章：
11:45, 下载次数: 2519
(718.28 KB)
11:45, 下载次数: 1155
本帖最后由 systemerror 于
11:57 编辑
欢迎来51CTO攻防板块：
---------------------------------------------------------
钓鱼岛是中国的，苍井空是世界的！
-------------------------------
哈哈，systemerror 兄很强大，这东东你也整出来了，就不怕被人拿来干干坏事么？
该用户已被禁言
引用:原帖由 lihong 于
11:54 发表
哈哈，systemerror 兄很强大，这东东你也整出来了，就不怕被人拿来干干坏事么？ 不是我整出来的，是外国人的东西。
欢迎来51CTO攻防板块：
---------------------------------------------------------
钓鱼岛是中国的，苍井空是世界的！
-------------------------------
引用:原帖由 systemerror 于
11:56 发表
不是我整出来的，是外国人的东西。 呵呵，那真的必须要了解下·····
真的么，如果是真的么，那不就。。。。嘿嘿。。。。
网络管理、H3C、华为
真是好东西哈！收藏了。
该用户已被禁言
引用:原帖由 ld 于
12:11 发表
真的么，如果是真的么，那不就。。。。嘿嘿。。。。 呵呵...很强大，很huang，很Bao力
欢迎来51CTO攻防板块：
---------------------------------------------------------
钓鱼岛是中国的，苍井空是世界的！
-------------------------------
你的话，让人很误解　！！
该用户已被禁言
引用:原帖由 ld 于
12:48 发表
你的话，让人很误解　！！ 哈哈哈哈……
欢迎来51CTO攻防板块：
---------------------------------------------------------
钓鱼岛是中国的，苍井空是世界的！
-------------------------------
中级工程师
引用:原帖由 systemerror 于
11:45 发表
mimikatz，该神器可直接获取windows操作系统的口令，不但可提取主机的 lm hash 和 ntlm hash ，连当前用户的明文密码都可以直接抓出来，强悍啊！
工具请到附件中下载。
使用方法：
1. 运行主程序：mimikatz.exe
2. 输入：privilege ... 我晕死，
(29.49 KB)
助理工程师
这个家伙很强大啊！
收藏了，有时间研究下
该用户已被禁言
引用:原帖由 zhouixi 于
14:54 发表
我晕死，220237
(14.31 KB)
担心有人会误解，我早在文章中有过提示的。
另外，弱弱地说句，杀软说毒就是毒？杀软不是神仙哦。
欢迎来51CTO攻防板块：
---------------------------------------------------------
钓鱼岛是中国的，苍井空是世界的！
-------------------------------
中级工程师
貌似，比较核心的技术都是从西方传入的！！！
只是追求技术意义的精髓学/习
抓紧时间收藏了
助理工程师
哎呀 2008还没出来呢 就先出来个这么个玩意&&以后让那些小黑客们怎么玩了
引用:注：该工具，杀软会报毒。提前说明下，免得让一些哥们说我整的东西是病毒。版主，为何我下载后，打开时，好压提示文件格式损坏，无法打开，求指教
该用户已被禁言
引用:原帖由 zengbo2012 于
19:51 发表
版主，为何我下载后，打开时，好压提示文件格式损坏，无法打开，求指教 哪个附件？对了，论坛附件不能用下载软件下载。
直接下载就OK。
欢迎来51CTO攻防板块：
---------------------------------------------------------
钓鱼岛是中国的，苍井空是世界的！
-------------------------------
该用户已被禁言
引用:原帖由 zengbo2012 于
19:51 发表
版主，为何我下载后，打开时，好压提示文件格式损坏，无法打开，求指教 我刚刚下载测试过了。附件是没有问题的。
肯定是你下载的时候出了问题。
论坛附件建议不要用下载软件下载。
欢迎来51CTO攻防板块：
---------------------------------------------------------
钓鱼岛是中国的，苍井空是世界的！
-------------------------------
助理工程师
有没病毒！
下载鉴定一下当前位置： >
> mimikatz 获取windows中处于active状态账号明文密码的工具
mimikatz 获取windows中处于active状态账号明文密码的工具
软件大小：651KB
软件语言：英文软件
软件类型：
软件授权：免费软件
更新时间：
软件类别：密码破解
软件官网：
应用平台：
网友评分：
软件介绍人气软件下载地址相关文章
QQExplorer是一个QQ密码破解工具,软件是通过密码字典加服务器验证的方法来破解密码,可以帮你找回丢失的QQ密码运行程序后单击“移除”按钮，冰点的密码就会被清除，调出登录窗口后使用空密码即可进入管理界面。但清除密码只是本次系统使用时有效，等系统重启后再进入冰点管理界面时，Beini（奶瓶）的诞生就是为破解无线密钥而生的，其本身也只有44M的大小Advanced Office Password Recovery是一款针对 MS Office 系列的密码破解工具,Advanced Office Password Recovery 可破解 95~2010 版的各类 Office 文档,本软件分精简、标电脑无线密码破解器只设置了密码。其中包括接收信号强度指示、渠道、电源模式、平安模式和传输率等。看看是否其他路由器是否适应。该信息可以被拷贝到剪贴板或者导出为 TexPDF Password Unlocker 4.0 是一个能够直接恢复并移除 Adobe Acrobat PDF 复制、打印和其它操作限制密码的恢复工具！它可以恢复用户密码，便于你可以快速获取对有密码保护Office Password Remover 是可以瞬间破解MS Word和Excel文档文件密码工具，本人测试均不超过5秒。工作原理尚不清楚，不过使用本软件需要连接到互联网，因为要给软件服务器Office Password Unlocker 是一个一个简单、易用、功能强劲可以直接同时恢复Office文档打开密码和修改密码的工具，本款office密码破解工具支持Office所有版本本来现在的 Win PE，一般都提供了Windows下安装的程序，但是，我们此文的前提已经是您忘记了系统的密码，所以进不去系统安装PE。那么，我们只能以光盘、U盘等启动方式来进ZIP Password Unlocker 4.0 是一个用于恢复 WinZIP/ZIP 压缩文件密码的恢复工具，不管多长、多复杂的密码它都可以恢复。该 WinZIP/ZIP 密码恢复工具功能强劲，支持所有版本
mimikatz 获取windows中处于active状态账号明文密码的工具
CopyRight &
JB51.Net , All Rights Reserved漏洞银行(BUGBANK)Mimikatz是一款能够从Windows中获取内存，并且获取明文密码和NTLM哈希值的神器，本文将介绍如何防御这款软件获取密码。
Mimikatz介绍
是一款能够从Windows认证(LSASS)的进程中获取内存，并且获取明文密码和NTLM哈希值的工具，攻击者可以借此漫游内网。他们可以通过明文密码或者传递hash值来提权。可能很多人会问&难道微软就没想过怎么防御吗？&
在Google上搜索&mimikatz的防御&，你会发现搜索结果很有限。我找到的最好的一篇文章就是。里面提到了很多好的建议，诸如使用最近版本的活动目录中的&受保护的用户&用户组(SID:S-1-5-21&525)，或者是限制使用管理员，或者通过注册表设置不在内存中储存密码。你可以限制以系统身份运行的服务数量，或者移除调试权限，防止攻击者使用mimikatz。这篇文章和其他的那些文章都要让你安装Windows8或者8.1或者10版本。那那么多运行Windows7/2008 R2的电脑怎么办呢？对于这些版本的Windows，你一样有防御手段。
第一步：Active Directory 2012 R2功能级别
首先你可以升级你的域或林的功能级别到2012 R2。这个级别添加了个&受保护的用户&用户组。如果你看过上对它的介绍，你可能会感觉这个用户组会防止mimikatz获取密码。实际情况是怎样的呢？
注意：对于非保护用户，mimikatz是可以获取到NTLM哈希的。
而当用户被添加到保护用户组的时候，NTLM哈希和明文密码都看不到了。
很显然，这招很管用，那Windows 7或者2008 R2上的保护用户组又是怎样的呢？
可以看到，即使加入了保护用户组，密码和哈希还是可见的。
不过这台机器没有打过补丁。实际上如果电脑不知道保护用户组意味着什么，那这个用户组也就失去了意义。幸运的是，微软已经把这个Windows8.1 和2012R2有的功能移植到旧版本的Windows上了。
第二步：安装KB2871997
如果你一直安装Windows更新的话，KB2871997应该已经装好了。这个更新会把保护用户组的功能移植到旧版的Windows中。一旦安装了这个更新，Windows2008 R2就也能防御mimikatz了。
安装KB2871997更新后没有把用户放入保护用户组就是这样的效果
而一旦加入了保护用户组，效果就跟2012 R2上的一样了
第三步：去除内存中的存储空间
这一步是可选的，因为你可能想把所有的账号放到保护用户组里面，但是实际上不行。微软反对把计算机账号和服务账号放到保护用户组里面。所以这一步是针对那些不在保护用户组里面的用户的。
在Windows 2012 R2上，无论用户有没有被添加到保护用户组，mimikatz都没有获取到过密码，而Windows2008中，如果不添加到保护用户组，mimikatz还是能够获取密码的。
密码的存储是由一个注册表设置决定的。就像保护用户组的功能一样，在新版本的Windows(8.1+ & 2012R2+)中，密码默认不会储存在内存中。这一特性也在KB2871997更新中被移植到了老版本中。但是由于兼容原因，在安装更新后，老版本仍然会默认在内存中存储密码。你只要把注册表中的&UseLogonCredential&项设置成0就好了。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\WDigest
这位用户没有被添加到保护用户组，但是注册表的值改过了，因此，Mimikatz无法获取到明文密码。
总结一下，把Active Directory功能级别升级到2012 R2，及时进行Windows更新，把重要账号加入保护用户组，设置注册表值。另外，不要授予账号过多的管理权限。希望这篇文章能够帮助大家防御Mimikatz。
阅读(...) 评论()