Как узнать (взломать) пароль пользователя от компьютера Windows? Программа для взлома паролей Mimikatz.

Программа Mimikatz предназначена для взлома пароля пользователя, залогиненного на компьютере под управлением операционной системы Windows, а так же позволяет взламывать пароли подключенных RDP клиентов к компьютеру и исходящие RDP сессии.

В качестве примера, можно привести следующую ситуацию, когда может понадобиться взломать пароль от компьютера пользователя. Допустим, вы настраиваете компьютер под учетной записью пользователя, вы установили какую-то программу и вам нужно перезагрузить компьютер. Но, вы не сможете попасть на рабочий стол этого пользователя после перезагрузки, так как не знаете какой у него пароль на вход в систему.

А при помощи данной программы можно взломать пароль текущего залогиненного пользователя. Причем, если на одном компьютере залогинено несколько пользователей, то можно взломать пароли всех этих пользователей!

Допустим у меня, одновременно работают за компьютером 3 пользователя, так что давайте попробуем извлечь их пароли!

Как я и сказал, для этого нам понадобится программа mimikatz. Скачать программу для взлома паролей mimikatz можно по следующей ссылке - https://github.com/gentilkiwi/mimikatz/releases

privilege::debug

log d:\passwords.txt

sekurlsa::logonpasswords

Ну, вот и все, теперь у нас в руках все пароли залогиненных пользователей, которые можем посмотреть в текстовом файле.

Также можно вытаскивать пароли терминальных пользователей, подключенных удаленно и пароли текущих RDP сеансов, если вы через удаленный рабочий стол подключились к какому-то компьютеру. 

Комментарии (16)

This comment was minimized by the moderator on the site

Добрый вечер! Я правильно понимаю если я не администратор у меня не получится ничего?

 
This comment was minimized by the moderator on the site

Получается так. Меня тоже это смущает, так как имея админские права можно легко самому сменить пароль нужного пользователя. Но, в интернете есть статьи по этой программе с разными методами её применения. Так что, возможно есть вариант и без прав администратора.
Как пример, читал информацию на подобии, что можно сделать dump памяти, а потом уже его проанализировать на другой машине через...

Получается так. Меня тоже это смущает, так как имея админские права можно легко самому сменить пароль нужного пользователя. Но, в интернете есть статьи по этой программе с разными методами её применения. Так что, возможно есть вариант и без прав администратора.
Как пример, читал информацию на подобии, что можно сделать dump памяти, а потом уже его проанализировать на другой машине через программу mimikatz. Но, сам я это не тестировал.

Подробнее
 
This comment was minimized by the moderator on the site

У меня на всех машинах антивирус, что каспер, что виндовый защитник сразу грохает все файлы.

 
This comment was minimized by the moderator on the site

Потому, что данная программа является хакерским инструментом!

 
This comment was minimized by the moderator on the site

Но действительно работает
ДА, антивирус выключить все таки надо.

 
This comment was minimized by the moderator on the site

А вот на терминальном сервере пароли не смог вытащить, везде значение NULL, не пробовали?

 
This comment was minimized by the moderator on the site

На терминальном нет, но он вытащил мои пароли, под которыми к терминальным серверам был подключен.

 
This comment was minimized by the moderator on the site

Антон привет у меня при нахождении моего пароля везде пишет password NULLэто что значит я так понимаю что программа не может найти мой пароль, что делать в таком случае

 
This comment was minimized by the moderator on the site

Здравствуйте, спасибо вам огромное! Я анти вирус отключил и всё сработало, только пароль был почему то не в строке password (там было null), а в строке UserName.

 
This comment was minimized by the moderator on the site

Как установить? Потом антивирус нашел троян в этой программе

 
This comment was minimized by the moderator on the site

Это логично, так как это хакерский инструмент

 
This comment was minimized by the moderator on the site

Отказывает в доступе, пишет "нельзя запустить на вашем ПК"
Что делать?

 
This comment was minimized by the moderator on the site

Наверное не хватает прав доступа.

 
This comment was minimized by the moderator on the site

mimikatz # sekurlsa::logonpasswords
ERROR kuhl_m_sekurlsa_acquireLSA ; Handle on memory (0x00000005)
Что делать?

 
This comment was minimized by the moderator on the site

Что делать если пароль на русском языке? Программа просто не видет этот пароль!

 
This comment was minimized by the moderator on the site

К сожалению русские пароли взламывать не умеет :-(

 
There are no comments posted here yet

Оставьте свой комментарий

  1. Posting comment as a guest. Sign up or login to your account.
Вложения (0 / 3)
Share Your Location
Вверх
Политика конфиденциальности Используя сайт вы даете согласие на обработку персональных данных