轻量级调试器牛X神器-mimikatz

    昨天有朋友发了个法国佬写的神器叫 mimikatz 让我们看下
    神器下载地址:

    最后测试成功 wdigest 就是我的明文密码

    我还测过密码复杂度在14位以上

    包含数字 大小写字母 特殊字符的密码

    一样能抓出明文密码来

    以前用 wce.exe 或 lslsass.exe 通常是只能从内存里顶多抓出active账号的 lm hash 和 ntlm hash

    但用了这个神器抓出明文密码后

    由此我们可以反推断 在 lsass.exe 里并不是只存有 lm hash 和 ntlm hash 而已

    应该还存在有你的明文密码经过某种加密算法 (注意: 是加密算法 而不是hash算法 加密算法是可逆的 hash算法是不可逆的)

    这样这个加密算法是可逆的 能被解密出明文

    所以进程注入 lsass.exe 时 所调用的 sekurlsa.dll 应该包含了对应的解密算法

    逆向功底比较好的童鞋可以尝试去逆向分析一下

    然后这个神器的功能肯定不仅仅如此 在我看来它更像一个轻量级调试器

    可以提升进程权限 注入进程 读取进程内存等等

    下面展示一个 读取扫雷游戏的内存的例子:
    轻量级调试器神器 - mimikatz

    我们还可以通过pause命令来挂起该进程 这个时候游戏的时间就静止了
    轻量级调试器神器 - mimikatz

    总之这个神器相当华丽 还有更多能力有待各黑阔们挖掘

    本博客所有文章如无特别注明均为原创。
    复制或转载请以超链接形式注明转自乐橙呀,原文地址《轻量级调试器牛X神器-mimikatz
    标签:
    喜欢 | 0
    分享:

还没有人抢沙发呢~