只要借用一下電腦，便可輕松拿到密碼……“女神，借用電腦一看可否?”

大神們都知道的東西吧，滲透測(cè)試常用工具。法國(guó)一個(gè)牛B的人寫(xiě)的輕量級(jí)調(diào)試器，可以幫助安全測(cè)試人員抓取Windows密碼。

mimikatz 最近發(fā)布了它的2.0版本，抓密碼命令更加簡(jiǎn)單了，估計(jì)作者也看到了對(duì)它這個(gè)神器最多的研究就是直接抓密碼，為神馬不發(fā)布一個(gè)直接一鍵版，哈哈哈哈哈。新功能還包括能夠通過(guò)獲取的kerberos登錄憑據(jù)，繞過(guò)支持RestrictedAdmin模式的win8或win2012svr的遠(yuǎn)程終端(RDP) 的登陸認(rèn)證。建議默認(rèn)禁止RestrictedAdmin模式登錄。更多功能等著大家來(lái)發(fā)現(xiàn)

神器的博客http://blog./mimikatz

直達(dá)下載地址https://github.com/gentilkiwi/mimikatz/releases/tag/2.0.0-alpha-20140614

這個(gè)是我電腦密碼的截圖，覆蓋部分就是我電腦密碼，我電腦win7 64位的。所以用x64神器

2.0版本的只需要兩條命令就可以了，比以前版本的更簡(jiǎn)單了。

第一條：privilege::debug
//提升權(quán)限
第二條：sekurlsa::logonpasswords
//抓取密碼