這系列名稱為駭客工具,不過目前看來在一般人眼中比較「駭客」的工具,
我猜應該就是前兩天的Metasploit跟sqlmap了吧,
首先都是用命令列執行,潮度先加分,再來執行完後(如果真的有漏洞)成果都滿不得了。
那今天要介紹的也是一個效果上很「駭客」工具的,
windows密碼獲取神器 – mimikatz,
光是聽到可以破解出「密碼」,而且還是大家最熟悉的「windows」,
整個就是讓人覺得可怕又強大吧。
這邊還是要再三強調!
請不要在未授權的系統中使用此工具,總之不要進行任何違法之行為。
Mimikatz是一套windows系統中的安全測試工具,
它最紅最多人使用的功能絕對是獲取Windows的明文密碼,
但這個工具的功能其實不止這個就是了。
Mimikatz的GitHub網址如下:
https://github.com/gentilkiwi/mimikatz
Mimikatz是一套開源的工具,原始碼在GitHub中你都可以找到,
而作者是一名法國人名叫Benjamin Delpy,
所以mimikatz的語法與一些用法的描述都是法文。
而Mimikatz這個專案,作者仍然是一直有再持續更新。
mimikatz安裝與執行獲取windows密碼過程簡單,
網路上也很容易找到教學,
下載好mimikatz之後打開輸入幾行指令就可以看到密碼,
原理聽到是說mimikatz會去抓取文件lsass.exe進程中強制儲存的明文密碼。
背後運作架構跟實際原理真不清楚,對於windows系統還有底層的東西我都不熟XD
本文為作者參與第 11 屆 iT 邦幫忙鐵人賽的文章
原文連結 https://ithelp.ithome.com.tw/users/20114110/ironman/2536