文章总结： 文档介绍了红队工具猕猴桃（Mimikatz）修复版兼容Windows1124H2/25H2的更新过程。安全研究员通过对比系统文件lsasrv.dll的符号和反汇编代码，定位登录会话管理函数并提取新特征码，更新工具源代码以支持最新系统版本。修复后可在Windows11专业版24H2/25H2中正常使用sekurlsa::logonpasswords功能，并提供了GitHub项目链接。 综合评分： 78 文章分类： 红队,内网渗透,安全工具,漏洞分析,渗透测试

红队工具 猕猴桃 修复版 兼容最新Windows 11 24H2/25H2

原创

JunYi JunYi

毅心安全

2026年4月15日 15:38 广东

在小说阅读器读本章

去阅读

内网渗透 猕猴桃 修复版 兼容最新Windows 11 24H2/25H2

安全研究员 @0xIr0h 通过对比 23H2 和 24H2 的 lsasrv.dll 符号文件（PDB）和反汇编代码，找到了新版本中管理登录会话的函数。

核心步骤：

1、定位关键函数： 在 lsasrv.dll 中寻找初始化或操作登录会话的函数（通常是 LsaSrvInitialize 或相关子函数）。

2、提取新特征码： @0xIr0h 确定了在 24H2/25H2 中定位 LogonSessionList 所需的新指令序列。这些序列通常涉及 lea（取地址）或 mov 等汇编指令，用于指向全局变量。

3、更新特征码表： 将这些新的 16 进制特征码添加到 Mimikatz 源代码的 kuhl_m_sekurlsa_utils_libraries 结构体中，使其能够识别新版本的系统构架。

通过 @0xIr0h 的修复，安全人员可以在最新的 Windows 11 预览版和正式版中重新使用 sekurlsa::logonpasswords。

使用效果

目标版本： Windows 11 专业版 24H2（内部版本 26100.8037），也在 25H2（内部版本 26200.8037）上验证过。

基准版本： Windows 11 22H2（内部版本 22621）

Github

https://github.com/tanrikuluatahan/mimikatz

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：毅心安全 JunYi JunYi《红队工具 猕猴桃 修复版 兼容最新Windows 11 24H2/25H2》