神器mimikatz发布2.0

mimikatz

神器咪咪卡住最近发布了它的2.0版本,抓密码命令更加简单了,估计作者也看到了对它这个神器最多的研究就是直接抓密码,为神马不发布一个直接一键版,哈哈哈哈哈。新功能还包括能够通过获取的kerberos登录凭据,绕过支持RestrictedAdmin模式的win8或win2012svr的远程终端(RDP)的登陆认证。建议默认禁止RestrictedAdmin模式登录。

有关这个神器简介可以看之前的文章:

介绍一下神器mimikatz,从lsass里抓密码

mimikatz2

但是似乎假如在Webshell里面提取运行,这样的两个命令还是有点麻烦呢,之前逆向它1.0版本的ReadPwd是没有64位支持的,只能在32位跑,以后64位上的抓密码可以试试这个了。

mimikatz

 

下载地址:
http://blog.gentilkiwi.com/mimikatz

本文标题:神器mimikatz发布2.0
本文链接:https://www.nigesb.com/mimikatz-2-0-released.html
订阅本站:http://www.nigesb.com/feed
转载请注明来源,如果喜欢本站可以Feed订阅本站。

发表评论?

9 条评论。

  1. 很厉害的样子

  2. 要是能记录windows登录密码,错误的也可以记录的太爽了,上次自己弄了个WinLogLoger老是编译不出来

  3. 在远程终端上能使用嘛 不是说不能插入lass.exe 进程

  4. 怎么通过命令行把密码直接输出,以前1.0的时候通过重定向输入和输出是可以办到的,现在2.0的就蛋疼了!

发表评论


注意 - 你可以用以下 HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>