神器之所以称之为神器、那是闹着玩的?
法国神器"mimikatz",那是相当的好使!!!
GitHub:https://github.com/gentilkiwi/mimikatz
很早以前就接触这个软件了,虽然说这个软件有一些功能,但用的最多的还是密码查询,其他功能很少会用
众所周知密码查询需要两步
一:privilege::debug
提升权限至 debug
二:sekurlsa::logonpasswords
查询并解密所有登录用户的密码
使用方法很简单但是每次用都要输入两条不短的命令,记又记不住,只有改改源码的样子、才可以用的下去
立马去GitHub下载了距今最新更新的文件
为了保持原程序的完整性,所以改动的地方不多,把两条命令内置在里面
注释掉了循环命令部分和第一条提升权限命令的回显
最终效果:
cmd:
结果保存到文件:
在Shell中执行:
我编译了win32和win64两个版本,arm我没配编译器就不编译了
最后:接神器mimikatz