Mimikatz 是一款功能強大的輕量級調試神器,透過它你可以提升進程權限注入進程讀取進程內存,當然他最大的亮點就是他可以直接從lsass.exe 進程中獲取當前登入系統用戶名的密碼, lsass是微軟Windows系統的安全機制它主要用於本地安全和登陸策略,通常我們在登陸系統時輸入密碼之後,密碼便會儲存在lsass內存中,經過其wdigest 和tspkg 兩個模組調用後,對其使用可逆的演算法進行加密並儲存在記憶體之中, 而mimikatz 正是透過對lsass逆算獲取到明文密碼!也就是說只要不重開電腦,就可以透過他取得到登陸密碼,只限目前登陸系統!
Reference Link:
https://www.cnblogs.com/-mo-/p/11890232.html
https://ithelp.ithome.com.tw/articles/10332941
https://github.com/gentilkiwi/mimikatz