VMkatz

nikaiw

Extract Windows credentials directly from VM memory snapshots and virtual disks

AI 简介

VMkatz 是一个用于从虚拟机内存快照和虚拟磁盘中提取 Windows 凭据的工具。其核心功能包括直接读取 NTLM 哈希、DPAPI 主密钥、Kerberos 票据等敏感信息，无需将整个磁盘镜像外泄。该工具采用 Rust 语言编写，具有跨平台支持（Linux、Windows、macOS 和 ESXi）的特点，并且体积小巧，仅约 3 MB。适用于渗透测试中的后期利用阶段，尤其是在网络带宽受限或需要快速获取目标系统凭证的情况下。它能够处理多种虚拟磁盘格式如 VMDK、VHDX 和 VDI，以及 VM 快照文件。

Rust

MIT License

esxi lsass mimikatz ntlm offensive-security post-exploitation qcow2 vdi vhdx virtualbox vmdk vmware

在 GitHub 查看

1.3k

Stars

144

Forks

Watchers

Issues

Star 增长

今日0

近 7 天+4

近 30 天+62

综合评分62.68

默认分支main