之前不知道还有这玩意,竟然能够查看Windows系统的密码。真正的神器!法国一个牛人写的轻量级调试器-mimikatz
2.0 alpha 20150122百度网盘:http://pan.baidu.com/s/1eQzpmQe
目前最新的是2.0版本20150122更新,支持xp及以上系统包括32和64位。Windows10貌似也不在话下(Windows 10 Constant),不过我只测试了win8.0 64bit系统是没有问题的
下载并解压缩以管理员权限运行mimikatz.exe,逐行输入命令privilege::debug
如果成功执行sekurlsa::logonpasswords命令则回显系统信息,这是明文包含密码的
sekurlsa::logonpasswords
这个工具不仅仅局限于查看windows密码,可以提升进程权限 注入进程 读取进程内存等等
参考:http://www.52pojie.cn/thread-268297-1-1.html
http://lcx.cc/?i=2265