#01 概要
渗透测试工具mimikatz可以直接还原电脑上保存的WiFi密码。
原理
导出WiFi profile文件,再通过Masterkey还原明文密码,导出过程需要具备管理员权限。
#02 获取Masterkey
使用mimikatz工具获取Masterkey,此时Masterkey会缓存在内存中
mimikatz # privilege::debug
mimikatz # privilege::dpapi
#03 导出Wifi Profile文件
通过下方命令可将WiFi Profile文件导出为xml格式,并保存在当前目录下
netsh wlan export profile
#04 解密Wifi Profile文件
使用dpapi::wifi命令可解密profile文件,获得明文WiFi密码信息
mimikatz # dpapi::wifi /in:"Profile文件路径\Profile文件名.xml"
网友评论