pttptt

Windows密码抓取神器mimikatz2.0发布

墨阳2014-06-25共1614019人围观，发现 147 个不明物体工具

只要借用一下电脑，便可轻松拿到密码……“女神，借用电脑一看可否？”

大神们都知道的东西吧，渗透测试常用工具。法国一个牛B的人写的轻量级调试器，可以帮助安全测试人员抓取Windows密码。

mimikatz 最近发布了它的2.0版本，抓密码命令更加简单了，估计作者也看到了对它这个神器最多的研究就是直接抓密码，为神马不发布一个直接一键版，哈哈哈哈哈。新功能还包括能够通过获取的kerberos登录凭据，绕过支持RestrictedAdmin模式的win8或win2012svr的远程终端(RDP) 的登陆认证。建议默认禁止RestrictedAdmin模式登录。更多功能等着大家来发现

神器的博客http://blog.gentilkiwi.com/mimikatz

直达下载地址https://github.com/gentilkiwi/mimikatz/releases/tag/2.0.0-alpha-20140614

这个是我电脑密码的截图，覆盖部分就是我电脑密码，我电脑win7 64位的。所以用x64神器

2.0版本的只需要两条命令就可以了，比以前版本的更简单了。

第一条：privilege::debug
                //提升权限
第二条：sekurlsa::logonpasswords
              //抓取密码

这些评论亮了

王尼玛回复

至于你邮箱保密不保密我也不清楚。谁知道呢。
那啥，我这边已经写了一个一键获取密码的版本。自动区分32位与64位。自动记录获取到的密码并保存为文本文件。自动以管理员权限运行，对于需要UAC授权的还是需要用户允许运行。
这东西缺点就是必须以管理员权限运行。
一键获取就是爽。我放到U盘里，插到别人电脑上，自动运行，然后我就可以拿到密码了。牛逼吧。

)186(亮了
汐溯溟洄(4级)是个人。回复

电脑设置密码有什么用？我偷的是电脑。

)123(亮了
zxx回复

@green HAT 你好，亲爱的绿帽子，把c:\windows\system32\config\目录下的SAM和system复制出来

)19(亮了
z7y回复

@路人丙你真是个逗比第一次听说用这个提权

)18(亮了
eterly回复

win7 开着360安全卫士，获取密码成功

)18(亮了

发表评论

已有 147 条评论

1 2014-06-25回复1楼

萬歲

亮了(3)
Sidden (1级) 2014-06-25回复2楼

只能获取本机密码吗？

亮了(2)
乐乐 2014-06-25回复3楼

getpassword 已经足够满足了

亮了(2)
- global_hacker (4级) 2014-06-25回复
  
  @乐乐球免杀 getpass
  
  亮了(3)
  - 小坏 2014-06-26回复
    
    @global_hacker
    网上有源码
    
    亮了(2)
  - 毛 2016-11-03回复
    
    @ global_hacker 哥密码破解的软件有吗
    
    亮了(1)
千秋丶千年 (4级) 2014-06-25回复4楼

出来好几天了，win7/8测试过，效果不理想。。。想标记密码，程序总会死掉，无爱
还是 getpass 好

亮了(5)
路人乙 (1级) 2014-06-25回复5楼

3月的事了。。http://www.nige亲爱的.com/mimikatz-2-0-released.html

亮了(2)
eterly 2014-06-25回复6楼

win7 开着360安全卫士，获取密码成功

亮了(18)
ixfs 2014-06-25回复7楼

win8.1 x64 没弄出来，检测到密码为空

亮了(5)
- 墨阳 (1级) 2014-06-25回复
  
  @ixfs 好多测试软件在win8.1都测试不成功呢
  
  亮了(4)
- boris1993 (2级) 2014-06-28回复
  
  @ixfs 我这 win8.1 x64 成功拿出来了
  
  亮了(2)
路人丙 2014-06-25回复8楼

ERROR kuhl_m_privilege_simple ; RtlAdjustPrivilege (20) c0000061

亮了(10)
- ixfs 2014-06-25回复
  
  @路人丙以管理员身份运行
  
  亮了(3)
  - 路人丙 2014-06-25回复
    
    @ixfs 我就不是管理员，如果要是管理员，我还提权干嘛？管理员要密码，所有我想要普通用户提升至管理员，然后获取管理员密码。
    
    亮了(5)
  - ixfs 2014-06-25回复
    
    @路人丙右键，以管理员身份运行。
    
    亮了(3)
  - 路人丙 2014-06-25回复
    
    @ixfs 我是普通用户，右键管理员运行，需要输入密码，郁闷
    
    亮了(3)
  - z7y 2014-06-25回复
    
    @路人丙你真是个逗比第一次听说用这个提权
    
    亮了(18)
  - Dylan 2014-06-25回复
    
    @路人丙 SB,这又不是利用提权漏洞的程序。
    
    亮了(3)
  - ss 2014-06-25回复
    
    @路人丙牛逼，你先搞清楚权限概念来在逗比可好
    
    亮了(1)
123 2014-06-25回复9楼

总是记得这个帖子发过了

亮了(0)
- RickGray (3级) 2014-06-25回复
  
  @123 t00ls有发过，不知道是不是他
  
  亮了(0)
reetin 2014-06-25回复10楼

有意思吗？我要能进系统，运行这个程序，能输入指令。。。。。

亮了(1)
S丶jer (1级) 2014-06-25回复11楼

getpass就可以了

亮了(1)
- global_hacker (4级) 2014-06-25回复
  
  @S丶jer getpass 免杀版本可有球地址
  
  亮了(0)
temp123 2014-06-25回复12楼

赞！只要借用一下电脑，便可窃取密码。

亮了(0)
汐溯溟洄 (4级)是个人。 2014-06-25回复13楼

电脑设置密码有什么用？我偷的是电脑。

亮了(123)
王尼玛 2014-06-25回复14楼

至于你邮箱保密不保密我也不清楚。谁知道呢。
那啥，我这边已经写了一个一键获取密码的版本。自动区分32位与64位。自动记录获取到的密码并保存为文本文件。自动以管理员权限运行，对于需要UAC授权的还是需要用户允许运行。

这东西缺点就是必须以管理员权限运行。

一键获取就是爽。我放到U盘里，插到别人电脑上，自动运行，然后我就可以拿到密码了。牛逼吧。

亮了(186)
- luy 2014-06-26回复
  
  @王尼玛 luy@foxmail.com 好人一生平安
  
  亮了(0)
  - D4rk3r (1级) 2014-10-25回复
    
    @luy D4rk3r@163.com 好人求Copy
    
    亮了(0)
  - witKing (1级) 2015-01-12回复
    
    @ luy 好人求COPY…..dkylin@foxmail.com
    
    亮了(0)
  - 渊虹 (1级) 2016-11-08回复
    
    大哥你有这个自动运行的软件版本吗？就是楼主的那个自动获取的
    
    亮了(0)
- 弹涂鱼 (1级) 2014-06-26回复
  
  @王尼玛好人一生平安。
  
  亮了(0)
- success 2014-07-01回复
  
  一键获取的版本请分享下
  
  亮了(0)
- geemion (1级) 2014-07-07回复
  
  @王尼玛 geemion@gmail.com
  
  亮了(0)
- koo 2014-07-15回复
  
  @王尼玛求分享~825661121@qq.com
  
  亮了(0)
- viosey (1级) 2014-07-20回复
  
  @王尼玛 viosey@qq.com 好人一生平安
  
  亮了(0)
- 清羽 2014-07-21回复
  
  @王尼玛求共享 xuexinlei314@qq.com
  
  亮了(0)
- toshiba438 (1级) 2014-07-27回复
  
  麻烦你啦
  
  亮了(0)
- toshiba438 (1级) 2014-07-27回复
  
  麻烦你啦329722594@qq.com
  
  亮了(0)
- √奢求 (1级) 2014-08-27回复
  
  @王尼玛 314956820@qq.com 好人一生平安
  
  亮了(0)
- amos (1级) 2014-09-29回复
  
  @王尼玛大侠人还在吗？hello_amos@163.com
  
  亮了(0)
- aa 2014-11-20回复
  
  @王尼玛 190970079@qq.com 好人一生平安
  
  亮了(0)
- dkoscw13 2014-11-21回复
  
  @王尼玛 294355280@qq.com好人一生平安
  
  亮了(0)
- Sicmatrix (1级)The quieter you become,the mor... 2015-01-04回复
  
  @ 王尼玛 2499055595@qq.com好人一生平安
  
  亮了(0)
- 露仁饼 (1级) 2015-01-05回复
  
  @ 王尼玛 2278078269@qq.com 好人一生平安
  
  亮了(0)
- killadm 2015-01-06回复
  
  @ 王尼玛 luyeah521@gmail.com 好人一生平安
  
  亮了(0)
- 沃斯特 2015-01-09回复
  
  怎么弄的
  
  亮了(0)
- cyl18 2015-09-07回复
  
  @ 王尼玛 qq775942303@163.com求
  
  亮了(0)
- amber 2015-09-16回复
  
  @ 王尼玛亲这个还有吗
  
  亮了(0)
- yilan 2015-11-22回复
  
  @ 王尼玛 1593987978@qq.com haor ~~
  
  亮了(0)
- EntropyBase (2级) 2016-03-05回复
  
  @ 王尼玛学习学习 ControlledEntropy@foxmail.com
  
  亮了(0)
lengwuya (1级) 2014-06-25回复15楼

貌似也就只能过个360，别的就error了。

亮了(0)
墨阳 (1级) 2014-06-25回复16楼

@妹子你不靠谱啊。

亮了(0)
比尔.盖茨 (4级)xxx 2014-06-25回复17楼

这个够牛逼了腻害

亮了(0)
阿笑 2014-06-25回复18楼

win8x32获取成功

亮了(0)
LastAvengers (1级) 2014-06-25回复19楼

Win 8 64 失败, 全都是Null.

亮了(2)
重量网络 2014-06-25回复20楼

已经被杀了

亮了(2)
挨踢人 (1级) 2014-06-25回复21楼

下载下来怎么用呢大神们教一下

亮了(0)
IvyB (2级) 2014-06-25回复22楼

不好意思，为啥我win7 x64，我安全软件，点开后不能输入字幕，只能输入数字？？

亮了(1)
- IvyB (2级) 2014-06-25回复
  
  @IvyB 万恶的输入法
  
  亮了(0)
泡面美好 (1级) 2014-06-25回复23楼

win7 64能用

亮了(0)
msf_rank (1级)Geek looks like Good! 2014-06-25回复24楼

好人一生平安。frank_msf@126.com

亮了(0)
郁闷 2014-06-25回复25楼

神器啊

亮了(0)
ss 2014-06-25回复26楼

现在难点不是抓密码，难点是各种杀毒不让抓，拒绝插入

亮了(0)
蛋蛋 2014-06-25回复27楼

需要管理员登陆情况下，才能抓。

亮了(0)
green HAT 2014-06-25回复28楼

我拿到女神电脑了。关键是。不知道开机密码。进不去系统运行不了这软件有毛用。

亮了(3)
- zxx 2014-06-25回复
  
  @green HAT 你好，亲爱的绿帽子，把c:\windows\system32\config\目录下的SAM和system复制出来
  
  亮了(19)
  - pttpttpnm (1级) 2014-07-16回复
    
    @zxx 纯白求教把c:\windows\system32\config\目录下的SAM和system复制出来后怎么操作啊
    
    亮了(0)
你啊贱啊贱 2014-06-25回复29楼

蛋糕你想都别想…曲奇而已。

亮了(0)
-真兮- 2014-06-25回复30楼

win8.1没用T_T

亮了(0)
等风车的唐吉诃德 2014-06-25回复31楼

应该搞个脚本，放到U盘里，插上电脑后自动运行，获取的密码写入u盘

亮了(2)
倍哥也是哥 2014-06-25回复32楼

亮了(0)
林辉Leif 2014-06-25回复33楼

求图求真相

亮了(0)
wanntgo (1级) 2014-06-26回复34楼

刚下载好，百度杀毒给杀了。。。

亮了(2)
teamtopkarl (1级) 2014-06-26回复35楼

win8 x64的已编译好

亮了(0)
billcan (3级)知之为知之，不知为不知、 2014-06-26回复36楼

如何禁止RestrictedAdmin模式登录？有相关教程吗？

亮了(0)
aite 2014-06-26回复37楼

妹子都是给我电脑时候都是密码啥的一股脑全告诉我了

亮了(6)
芳菲已散尽 (1级) 2014-06-26回复38楼

为什么下载链接打不开啊

亮了(0)
whoami亲爱的 2014-06-26回复39楼

好东西，提权后的必备神器，悄悄地来，悄悄地走，只带走几个密码

亮了(0)
wss8848 2014-06-26回复40楼

江民自动杀掉了，关了以后可以获取密码

亮了(0)
BillionaireIT (1级) 2014-06-26回复41楼

这个怎么用？？ win8.1打不开是这个文件里的mimidrv？？_rebuild_？_clean_？_build_？
怎么我一打开就推出了

亮了(3)
skywhat 2014-06-26回复42楼

自动被360杀掉了。。

亮了(0)
林殊殊拒绝拖延症 2014-06-26回复43楼

谢总这是注定搬砖的命不去偷心

亮了(0)
Vincentzs (1级) 2014-06-27回复44楼

请问提示：Error kuhl_m_sekurlsa_acquireLSA ; Local LSA library failed

亮了(11)
Vincentzs (1级) 2014-06-27回复45楼

@王尼玛 zstc2008@126.com 好人一生平安

亮了(0)
ZZ 2014-06-27回复46楼

撸主好屌的样子表示测试无效

亮了(0)
ar8too (2级) 2014-06-27回复47楼

下不了啊，麻烦转个网盘呗。。。

亮了(0)
河蟹 2014-06-29回复48楼

你麻痹测试一下电脑被偷了

亮了(2)
liouxunhuan 2014-06-29回复49楼

不错测试下的确可以破瓜
文件上传百度盘了
http://pan.baidu.com/s/1pJ4WwsV

亮了(4)
ze0r 2014-06-29回复50楼

女神都不爱上网。而且电脑从不加密码、开机直接进入windows桌面的。。。

亮了(0)
- 特恩奥傅 (1级) 2014-06-29回复
  
  @ze0r 首先要有个女神出现，其次女神要用的电脑你能借到啊。。哈哈哈
  
  亮了(4)