Changements
La version 2.0 de mimikatz apporte (heureusement) son lot de nouveautés :
- Liée à la compilation aux runtimes par défaut (plus léger)
- Gestion d’une sortie fichier
- Gestion des minidumps pour l’extraction de données depuis LSASS
- Meilleure gestion de l’impersonation
- Amélioration de la communication et de la stabilité du pilote
- Création d’un Security Support Provider / Password Filter
- Prise en charge des dernières versions de Windows
- …
mimikatz 2.0
est maintenant la version de référence dans les téléchargements.
La version 1.0 précédente reste disponible dans le répertoire « old » pendant encore quelques semaines.
Visiteurs assidus
* d’après Google Analytics… les données sont donc faussées par les navigateurs bloquant certains scripts / pays n’autorisant pas Google
- France
- United States
- China
- Russia
- Spain
- United Kingdom
- Germany
- Canada
- India
- Switzerland
Une mention spéciale à Microsoft qui semble se passionner :
La langue française sans doute…
Critiques
-
Beaucoup de sites/blogs font encore référence à la version 1.0, ainsi qu’à l’injection de la DLL pour obtenir des mots de passe (via
sekurlsa.dll
)…
Pourtant :- la lecture de mot de passe en clair sans injection/librairie externe est disponible depuis l’été 2012
- la version 2.0 « alpha » est, elle, disponible depuis le premier trimestre 2013
- Il va vraiment falloir que je mette à jour toute la documentation…
Ping : Outils, services, sites à (re)découvrir 2013 S43 | La Mare du Gof
Bonjour,
Il semblerait que la version 2.0 de mimiktaz n’arrive pas à afficher les mots de passe en mémoire () contenant des caractère accentués ex : éè etc.
La version précédente fonctionnait.
Cordialement.
Oui, la version 1.0 utilise des runtimes C liés en mode static (taille plus importante).
La version 2.0 utilise les runtimes du système, ayant quelques soucis en unicode sous XP et 2003 (aucun soucis à partir de Vista).
En revanche, les logs ne souffrent pas de ce soucis d’affichage.