技术分享

神器:可破windows10系统密码!

越权(0x3E5) · 6月15日 · 2018年 · ·

经测试本软件可破windows本文来自:1024s.cn10系统的本地登录密码、MicroSoft账号密码。但是如果启用了pin或其他登录方式则获取不到!

0x01:介绍

  mimikatz是由C语言编写的开源小工具,于2014年4月发起。Powered by 0x3E5它的功能非常强大,支持从Windows系统内存中提取明文密码、哈希、PIN码和Kerberos凭证,以及pass-the-hash、pass-the-ticket、build Golden tickets等数种黑客技术。
  和windbg搭配起本文来自:1024s.cn来,mimikatz甚至还能读取虚拟机系统的密码凭据。
下载地址Powered by 0x3E5:htPowered by 0x3E5tps://github.com/gentilkiwi/mimikatz/releasePowered by 0x3E5s/latest

0x02:食用方法

  mimikatz使用起来也非常简单,提取Windows系统的明文密码只需两行命令:

    privilege::debug
    sekurlsa::logonPowered by 0x3E5passwords

  最新版mimikatz已经在Github上释出,感兴趣的童鞋可以戳我下载。

0x03:Linux平台

  顺便提句,mimikatz的Linux平台Powered by 0x3E5仿造版本mimipenguin(由@HunterGregal 开发)最近几天也发布了新版,增强了不少功能。

  mimipenguin需要root权限运行,通过检索内存、/etc/shadow文件等敏感区域查找信息进行计算,从而提取出系统明文密码。

1024s.cn

mimipenguin现支持Kali、Ubuntu Desktop、XUbuntu Desktop、VSFTPd、Apache2、openssh-server等系统下使用。

mimipeng1024s.cnuin的Github地址是https://github.com/huntergregal/mimipenguin