昨天有朋友发了个法国佬写的神器叫 mimikatz 让我们看下 神器下载地址: mimikatz_trunk.zip 还有一篇用这个神器直接从 lsass.exe 里获取windows处于active状态账号明文密码的文章 http://pentestmonkey.net/blog/mimikatz-tool-to-recover-cleartext-passwords-from-lsass 自己尝试了下用 win2008 r2 x64 来测试 轻量级调试器神器 - mimikatz 最后测试

mimikatz - 直接抓取 Windows 明文密码 mimikatz读内存获得windows 7开机密码 PE下可以清除windowS密码。网上下载的软件可以查看window XP开机密码，但win7 8 就不可行了。后来找到了解 这个办法我在Windows7 32 64OK，win8没试待后来人来测应该没问题，，: 轻量级神器 mimikatz – 直接抓取 Windows 明文密码

mimikatz工具 下载地址：https://github.com/gentilkiwi/mimikatz/releases Mimikatz（usr/share/mimikatz）是在Kali上集成的Windows工具； Mimikatz2.工具是由法国人所写的，用法跟其他的工具不太一样；

本工具可以提取存于windows电脑内存中的密码,安全无毒,最新版工具.

SharpSphere-攻击vSphere基础架构 信贷和 完整的演练和示例可。 介绍 SharpSphere使红色团队成员能够轻松地与vCenter管理的虚拟机的来宾操作系统进行交互。 它使用vSphere Web Services API并公开以下功能： 命令与控制-SharpSphere与结合使用，可以使用VMware Tools在虚拟机中提供C＆C，而无需直接网络连接到目标虚拟机。 代码执行-允许在来宾OS中执行任意命令并返回结果 文件上传-允许将任意文件上传到来宾OS 文件下载