7
mimikatz
从内存中提取纯文本密码,哈希,PIN码和kerberos票是众所周知的。mimikatz还可以执行哈希传递,票证传递,构建黄金票证,使用证书或私钥玩,保险库...也许煮咖啡?
从内存中提取纯文本密码,哈希,PIN码和kerberos票是众所周知的。mimikatz还可以执行哈希传递,票证传递,构建金票,使用证书或私钥玩,保险库……也许煮咖啡?mimikatz有两种版本:x64或Win32,具体取决于Windows版本(32/64位)。Win32 Flavor无法访问64位进程内存(如lsass),但是可以在Windows 64位下打开32位minidump。某些操作需要管理员权限或SYSTEM令牌,因此请注意Vista版本的UAC。更多信息: