Как узнать (взломать) пароль пользователя от компьютера Windows? Программа для взлома паролей Mimikatz.

Программа Mimikatz предназначена для взлома пароля пользователя, залогиненного на компьютере под управлением операционной системы Windows, а так же позволяет взламывать пароли подключенных RDP клиентов к компьютеру и исходящие RDP сессии.

В качестве примера, можно привести следующую ситуацию, когда может понадобиться взломать пароль от компьютера пользователя. Допустим, вы настраиваете компьютер под учетной записью пользователя, вы установили какую-то программу и вам нужно перезагрузить компьютер. Но, вы не сможете попасть на рабочий стол этого пользователя после перезагрузки, так как не знаете какой у него пароль на вход в систему.

А при помощи данной программы можно взломать пароль текущего залогиненного пользователя. Причем, если на одном компьютере залогинено несколько пользователей, то можно взломать пароли всех этих пользователей!

Допустим у меня, одновременно работают за компьютером 3 пользователя, так что давайте попробуем извлечь их пароли!

Как я и сказал, для этого нам понадобится программа mimikatz. Скачать программу для взлома паролей mimikatz можно по следующей ссылке - https://github.com/gentilkiwi/mimikatz/releases

privilege::debug

log d:\passwords.txt

sekurlsa::logonpasswords

Ну, вот и все, теперь у нас в руках все пароли залогиненных пользователей, которые можем посмотреть в текстовом файле.

Также можно вытаскивать пароли терминальных пользователей, подключенных удаленно и пароли текущих RDP сеансов, если вы через удаленный рабочий стол подключились к какому-то компьютеру. 

Комментарии (8)

Добрый вечер! Я правильно понимаю если я не администратор у меня не получится ничего?

  Вложения
 
  1.    Олег

Получается так. Меня тоже это смущает, так как имея админские права можно легко самому сменить пароль нужного пользователя. Но, в интернете есть статьи по этой программе с разными методами её применения. Так что, возможно есть вариант и без прав администратора.
Как пример, читал информацию на подобии, что можно сделать dump памяти, а потом уже его проанализировать на другой машине через...

Получается так. Меня тоже это смущает, так как имея админские права можно легко самому сменить пароль нужного пользователя. Но, в интернете есть статьи по этой программе с разными методами её применения. Так что, возможно есть вариант и без прав администратора.
Как пример, читал информацию на подобии, что можно сделать dump памяти, а потом уже его проанализировать на другой машине через программу mimikatz. Но, сам я это не тестировал.

Подробнее
  Вложения
 

У меня на всех машинах антивирус, что каспер, что виндовый защитник сразу грохает все файлы.

  Вложения
 
  1.    Алексей

Потому, что данная программа является хакерским инструментом!

  Вложения
 

Но действительно работает
ДА, антивирус выключить все таки надо.

  Вложения
 

А вот на терминальном сервере пароли не смог вытащить, везде значение NULL, не пробовали?

  Вложения
 
  1.    Алексей

На терминальном нет, но он вытащил мои пароли, под которыми к терминальным серверам был подключен.

  Вложения
 

Антон привет у меня при нахождении моего пароля везде пишет password NULLэто что значит я так понимаю что программа не может найти мой пароль, что делать в таком случае

  Вложения
 
There are no comments posted here yet

Оставьте свой комментарий

Опубликуйте комментарий как Гость. Иначе Зарегистрируйтесь или Войдите в ваш аккаунт.
Вложения (0 / 3)
Share Your Location
Отправляя комментарий вы соглашаетесь с Политикой конфиденциальности
Вверх
Политика конфиденциальности Используя сайт вы даете согласие на обработку персональных данных