借用电脑就可以轻松拿到密码……“女神,借电脑可以看吗?”
大神都知道,渗透测试常用工具。B轻量级调试器可以帮助安全测试人员抓取Windows密码。
mimikatz 最近发布了它2.0在版本中,抓取密码命令更简单。据估计,作者还看到,对其神器的最大研究是直接抓取密码,而不是为神马发布直接的一键版本,哈哈哈。新功能还包括可获得的功能kerberos登录凭证,绕过支持RestrictedAdmin模式的win8或win2012svr的远程终端(RDP) 登录认证。建议默认禁止RestrictedAdmin模式登录。更多的功能等着你去发现。
神器的博客http://blog.gentilkiwi.com/mimikatz
直接下载地址https://github.com/gentilkiwi/mimikatz/releases/tag/2.0.0-alpha-20140614
这是我电脑密码的截图,覆盖部分是我的电脑密码,我的电脑win7 64位。所以用x64神器
2.0版本只需要两个命令,比以前版本简单。
***条:privilege::debug//提高权限第二条:sekurlsa::logonpasswords//抓取密码