mimikatz获取明文密码

前言

我们先介绍一下Hash是个什么东西。

定义：一般翻译做“散列”，也有直接音译为“哈希”的，就是把任意长度的输入，通过散列算法，变换成固定长度的输 出，该输出就是散列值。

常用Hash算法：

1. MD4:它是基于32位操作数的位操作来实现的。

2. MD5:比MD4更复杂，并且速度较之要慢一点，但更安全。

3. SHA-1及其他:对长度小于264的输入，产生160bit的散列值，抗穷举性更好

Windows系统下的hash密码格式为：用户名称:RID:LM-HASH值:NT-HASH值，例如：

Administrator:500:C8825DB10F2590EAAAD3B435B51404EE:683020925C5D8569C23AA724774CE6CC:::
用户名称为：Administrator
RID为：500
LM-HASH值为：C8825DB10F2590EAAAD3B435B51404EE
NTLM-HASH值为：683020925C5D8569C23AA724774CE6CC

利用mimikatz抓取密码

首先搭建win10环境上传相关工具。

查看当前权限。

whoami

net user 用户