東坡下載:內(nèi)容最豐富最安全的下載站!

幫助|文件類型庫|最新更新|下載分類|排行榜

殺毒相關(guān)防火墻類密碼相關(guān)黑客軟件系統(tǒng)安全安全其它木馬清除賬號注冊殺毒軟件網(wǎng)絡(luò)安全安全衛(wèi)士木馬專殺

首頁安全相關(guān)密碼相關(guān) → 系統(tǒng)密碼獲取神器(mimikatz輕量級調(diào)試器神器 ) 1.0 命令行程序

系統(tǒng)密碼獲取神器(mimikatz輕量級調(diào)試器神器 )

系統(tǒng)密碼獲取神器(mimikatz輕量級調(diào)試器神器 )1.0 命令行程序

  • 大小:2.0M
  • 語言:中文
  • 平臺:WinXP
  • 更新:2012-06-06 14:39
  • 等級:
  • 類型:密碼相關(guān)
  • 網(wǎng)站:暫無
  • 授權(quán):免費軟件
  • 廠商:
  • 產(chǎn)地:國產(chǎn)軟件
好用好玩 50%(0)
坑爹 坑爹 50%(0)
軟件介紹軟件截圖相關(guān)軟件軟件教程網(wǎng)友評論下載地址

通過用 mimikatz 對 lsass.exe 進行進程注入

再調(diào)用 sekurlsa.dll 去獲取 wdigest

也寫了下自己對加密解密這個問題的想法

現(xiàn)在在把這個給大家點明確一些~

在用這個神器獲取密碼的時候 命令分別如下

privilege::debug

inject::process lsass.exe sekurlsa.dll

@getLogonPasswords

可以推理出整個流程

先將進程提升到 debug 權(quán)限

然后將 sekurlsa.dll 注入到 lsass.exe 進程里

調(diào)用 sekurlsa.dll 里的 getLogonPasswords 這個函數(shù)獲取出密碼

結(jié)合上文我提到的廢話

以前我們一般用 wce.exe 或 lslsass.exe

通常是只能從內(nèi)存里頂多抓active賬號的 lm hash 和 ntlm hash

但用了這個神器抓出明文密碼后

由此我們可以反推斷 在 lsass.exe 里并不是只存有 lm hash 和 ntlm hash 而已

lsass.exe 里很可能是存在兩個敏感信息

1. 明文密碼經(jīng)過加密算法的密文 (這個加密算法是可逆的 能被解密出明文)

2. 明文密碼經(jīng)過hash算法做數(shù)字摘要認證的hash

(注意: 是加密算法 而不是hash算法 加密算法是可逆的 hash算法是不可逆的)

所以進程注入 lsass.exe 時 所調(diào)用的 sekurlsa.dll 應(yīng)該包含了對應(yīng)的解密算法

逆向功底比較好的童鞋可以嘗試去逆向分析一下

直接去逆向分析下 sekurlsa.dll 的 getLogonPasswords 函數(shù)做了些什么

是直接從某處就取出了 wdigest

還是從某處先取出了 某些信息

然后有解密操作的過程

說不定能發(fā)現(xiàn)微軟的一些小秘密喲 =..=~

比如 它的這個加密算法

在作者blog里發(fā)現(xiàn)作者其實已經(jīng)回答過這個問題了

沒有明文存儲 而是放在內(nèi)存里 并且是可逆的 這樣也就驗證了我推測的第一種情況

1. 明文密碼經(jīng)過加密算法的密文 (這個加密算法是可逆的 能被解密出明文)

PC官方
安卓官方手機版
IOS官方手機版

系統(tǒng)密碼獲取神器(mimikatz輕量級調(diào)試器神器 )截圖

下載地址

系統(tǒng)密碼獲取神器(mimikatz輕量級調(diào)試器神器 ) 1.0 命令行程序

熱門評論
最新評論
第 1 樓 廣東廣州電信 網(wǎng)友 東坡網(wǎng)友 發(fā)表于: 2018/12/10 11:39:32
mimikatz是法国的一位神牛写的系统密码获取神器。该神器有很强大的功,据说已经被集成在metasplo。这款软件熟练的话可是很强大的。喜欢的朋友就下一个试试吧!

支持( 0 ) 蓋樓(回復(fù))

發(fā)表評論 查看所有評論(1)
昵稱:
表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
字數(shù): 0/500 (您的評論需要經(jīng)過審核才能顯示)

編輯推薦

報錯

請簡要描述您遇到的錯誤,我們將盡快予以修正。

轉(zhuǎn)帖到論壇
輪壇轉(zhuǎn)帖HTML方式

輪壇轉(zhuǎn)帖UBB方式