使用mimikatz本地还原WiFi密码明文

#01 概要

渗透测试工具mimikatz可以直接还原电脑上保存的WiFi密码。

原理
导出WiFi profile文件，再通过Masterkey还原明文密码，导出过程需要具备管理员权限。

#02 获取Masterkey

使用mimikatz工具获取Masterkey，此时Masterkey会缓存在内存中

mimikatz # privilege::debug
mimikatz # privilege::dpapi

#03 导出Wifi Profile文件

通过下方命令可将WiFi Profile文件导出为xml格式，并保存在当前目录下

netsh wlan export profile

#04 解密Wifi Profile文件

使用dpapi::wifi命令可解密profile文件，获得明文WiFi密码信息

mimikatz # dpapi::wifi /in:"Profile文件路径\Profile文件名.xml"