Mimikatz的使用心得

2021-09-09 04:20:06 字數 1673 閱讀 3055

mimikatz是一款由法國人編寫的輕量級除錯工具,但更為人所知的是使用mimikatz來獲取windows的明文密碼。

這個軟體的作者部落格:

密碼:8sjl

作者部落格截圖:

獲取windows明文密碼的方法:

然後右鍵以管理員的方式執行mimikatz

開啟後介面是這樣的

然後輸入privilege::debug回車,這個是提公升許可權的意思,如果沒錯的話就是下面這樣

如果不以管理員的方式開啟的話輸入這句命令後會出現下圖中的錯誤:

然後輸入sekurlsa::logonpasswords來獲取密碼。沒錯的話是下面這樣

對比上面的兩張,你就會發現3f00,後面的00是佔位符,只看3f,對應的字元其實就是?,?就是我的電腦的密碼。

好了,獲取windows登陸密碼的介紹就暫時說道這裡。

但是有沒有什麼方法可以防範他人惡意使用mimikatz獲取密碼呢?答案當然是肯定的。

方法:(僅限vista及其以上系統) 

首先win+r鍵開啟執行,然後輸入secpol.msc開啟本地安全策略,如下:

然後找到本地策略\安全選項,並找到如圖位置

然後雙擊該項,並將下拉列表中的選項改為「提示憑據」

然後應用即可。

此時再以管理員的方式開啟mimikatz的時候就會提示輸入密碼。

這樣別人就不能輕易的獲取你的密碼了。

下面介紹一下mimikatz的其他好玩的地方。這個也是很多人都不怎麼了解的。

方法:

先開啟掃雷遊戲,然後再開啟mimikatz。然後輸入winmine::infos即可。

看見了嗎,其實mimikatz還有很多其他的功能等待你去發現。

mimikatz以其輕巧出名。而密碼破解絕非僅有mimikatz,pe下sam檔案讀取、rwcm、ophcrack等都是非常好的方法。

不過希望大家只作為測試娛樂來用,不要用來幹壞事哦。

fastjson的使用心得

這個的使用很簡單,但今天下午犯二搞了很久,整理下 以免下次犯同樣的錯 1 錯誤 對json的格式想當然了 描述 json 字串拼錯了,造成怎麼解析都不對 下面是錯誤的示範 name jack psd piao city name name 就是在陣列中定義的時候錯了,乙個很2 的錯誤,今天搞的頭大 ...

ShareSDK的使用心得

最近要寫個微博關注的功能,看了很多資料,好多人說推薦友盟,說那個很好用,後來對比了還是選了sharesdk,我只是需要乙個關注功能。redirecturi 然後就是編寫關注的 在授權頁面中新增關注官方微博 authoptions setfollowaccounts nsdictionary dict...

C ThreadPoold的使用心得

在c 多執行緒程式設計中經常要使用執行緒,但是因為得執行緒的建立和撤銷是非常消耗資源的代價很大,因此我們使用執行緒池來解決這個問題,執行緒池就是在一開始向系統申請一定數量的執行緒,並維護它,有任務來時,如果有空閒執行緒的話就分配乙個執行緒給它執行,如果沒有空閒的執行緒就得等待。當執行緒執行完任務後,...