前言
在安全测试的过程中,读取已被控制的主机的密码十分有用,所以总结一下。
这两个网页的工具非常有用:
http://securityxploded.com/password-dump-tools.php
Windows密码抓取神器 mimikatz
一个轻量级的调试器,可以帮助安全人员抓取Windows密码,缺点是需要管理员权限。mimikatz可以结合metasploit获得域控服务器的密码。点击查看
系统综合密码读取 LaZagne
LaZagne是一个开源的检查本地计算机的密码的工具。
浏览器密码获取 BrowserPasswordDump
BrowserPasswordDump可以浏览多种浏览器的密码记录。
官方地址
windows 网络密码 NetworkPasswordRecovery
最好下载X86和X64两个版本的。
官网地址
邮件客户端密码 Email Password Dump
支持多种邮件客户端。
官网链接
注册表密码查看
REG query HKCU /v "pwd" /s #pwd可替换为password \ HKCU 可替换为HKCR