Windows获取管理员密码神器
2012-07-14 02:07:07   来源:我爱运维网   评论:0 点击:

你的密码无论多复杂,多长在黑客眼里都是浮云 ,神器mimikatz介绍

mimikatz工具下载:http://up.5iops.com/2012/0714/20120714021355116.rar
你的密码无论多复杂,多长在黑客眼里都是浮云 ,神器mimikatz介绍
 

   简单地说,在 Windows 中,当用户登录时,lsass.exe 使用一个可逆的算法,加密过的明文密码,并且把密文保存在内存中,没有清理,然后可以抓出来,还原。
   也就是说,开机以后,只要是登陆过的用户,在没重启前(因为重启内存就清零了,这里不包括使用其他方法清理内存),都可以抓出来,注销也是无用的,因为内存中的密码并没有清除,所以还是可以抓出来的。
   我想微软可能会出个补丁,清理这块……
   这玩意儿功能还有很多,自己看看参数,例如:ts,是调用 mimikatz.sys 隐藏登陆的终端。
   这应该算是密码泄露,很严重的漏洞,估计微软会出补丁。
Windows获取管理员密码神器

相关热词搜索:Windows mimikatz 管理员密码

上一篇:linux本地提权大餐
下一篇:phpcms2008存在多个漏洞 (可getshell)

分享到: 收藏
iTechClub广告