mimipenguin

Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具，本意是用来个人测试，但由于其功能强大，能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于***测试，可以说是***必备工具，从早期1.0版本到现在的2.1.1 20180205版本，其功能得到了很大的提升和扩展。Mimikatz最新版本一共三个文件（mimilib.dll、mimikatz.exe、mimidrv.sys），分为Win32位（多了一个mimilove.exe文件）和X64位。通过它们可以提升进程权限、注入进程读取进程内存，可以直接从lsass中获取当前登录过系统用户的账号明文密码，lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略，通常我们在登陆系统时输入密码之后，密码便会储存在lsass内存中，经过其wdigest和tspkg两个模块调用后，对其使用可逆的算法进行加密并存储在内存之中，而mimikatz正是通过对lsass的逆算获取到明文密码！本文以mimikatz最新版为例，介绍了mimikatz的参数、获取密码以及伪造黄金票据获取域控密码等用户，利用ms14-068结合mimikatz获取域控密码等，最后文中还给出了相应的防范方法，对网络***都具有一定的借鉴意义。 1.1.1下载及安装 最新版下载地址： https://github.com