使用mimikatz获取Win7明文登录密码
无意间听说有个叫做mimikatz的神奇工具可以直接获取Windows7的明文登录密码,深表怀疑,便找来试试,结果竟然真的可以!
下载mimikatz的二进制可执行文件后,根据自己操作系统的位数,选择32位或64位的程序,以管理员权限运行,会出现一个黑漆漆的命令输入窗口,只需在其中输入以下两条命令,便可以看到Windows7的明文登录密码(如果成功的话):
privilege::debug
sekurlsa::logonpasswords
第一条命令用于提权,第二条命令用于获取登录密码。在Win10x64中测试,获得的密码是null,看来是不行的,而在Win7x32中,成功地获取到了明文密码,如下图所示:
(2017.07.25)又发现,以管理员权限运行 wce.exe -w 也可直接读取当前登录用户的登录密码。
(2017.08.12)兄弟文章:使用mimipenguin获取linux明文登录密码