只要借用一下電腦，便可輕松拿到密碼……“女神，借用電腦一看可否?”

大神們都知道的東西吧，滲透測試常用工具。法國一個牛B的人寫的輕量級調(diào)試器，可以幫助安全測試人員抓取Windows密碼。

mimikatz 最近發(fā)布了它的2.0版本，抓密碼命令更加簡單了，估計作者也看到了對它這個神器最多的研究就是直接抓密碼，為神馬不發(fā)布一個直接一鍵版，哈哈哈哈哈。新功能還包括能夠通過獲取的kerberos登錄憑據(jù)，繞過支持RestrictedAdmin模式的win8或win2012svr的遠程終端(RDP) 的登陸認證。建議默認禁止RestrictedAdmin模式登錄。更多功能等著大家來發(fā)現(xiàn)

神器的博客http://blog./mimikatz

直達下載地址https://github.com/gentilkiwi/mimikatz/releases/tag/2.0.0-alpha-20140614

這個是我電腦密碼的截圖，覆蓋部分就是我電腦密碼，我電腦win7 64位的。所以用x64神器

2.0版本的只需要兩條命令就可以了，比以前版本的更簡單了。

第一條：privilege::debug
//提升權(quán)限
第二條：sekurlsa::logonpasswords
//抓取密碼