本文講的是<b>密碼提取神器 mimikatz 現已支援Windows 10 RS2</b>,昨天稍早,安全研究者@gentilkiwi 在推特上宣布,知名密碼提取工具mimikatz推出v2.1.1新版,正式支援Windows 10 RS2(1707)。
mimikatz是由C語言編寫的開源小工具,于2014年4月發起。它的功能非常強大,支援從Windows系統記憶體中提取明文密碼、哈希、PIN碼和Kerberos憑證,以及pass-the-hash、pass-the-ticket、build Golden tickets等數種黑客技術。
和windbg搭配起來,mimikatz甚至還能讀取虛拟機系統的密碼憑據。
mimikatz使用起來也非常簡單,提取Windows系統的明文密碼隻需兩行指令:
最新版mimikatz已經在Github上釋出,感興趣的童鞋可以戳我下載下傳。
順便提句,mimikatz的Linux平台仿造版本mimipenguin(由@HunterGregal 開發)最近幾天也釋出了新版,增強了不少功能。
mimipenguin需要root權限運作,通過檢索記憶體、/etc/shadow檔案等敏感區域查找資訊進行計算,進而提取出系統明文密碼。
mimipenguin現支援Kali、Ubuntu Desktop、XUbuntu Desktop、VSFTPd、Apache2、openssh-server等系統下使用。
mimipenguin的Github位址是https://github.com/huntergregal/mimipenguin,有需要的可以自行檢視。
原文釋出時間為:2017年4月11日
本文作者:longye
本文來自雲栖社群合作夥伴嘶吼,了解相關資訊可以關注嘶吼網站。
<a href="http://www.4hou.com/info/news/4213.html" target="_blank">原文連結</a>