mimikatz
mimikatz是法国人Gentil Kiwi编写的一款Windows平台下的神器,它具备很多功能,其中最主要的功能是直接从 lsass.exe 进程里获取处于active状态账号的明文密码。mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz包含了很多本地模块,更像是一个轻量级的调试器。作者主页:http://blog.gentilkiwi.com/
mimikatz 模块的使用需要提权,也就是需要本地的 administrator 权限或者域内的 administrator 才能提权。必须得是 administrator用户,而不能是 administrators 组内的用户。
privilege::debug #提升权限
使用mimikatz读取明文密码:使用 mimikatz 破解windows登录密码
使用mimikatz进行哈希传递攻击(PtH):mimikatz进行哈希传递攻击PtH(工作组中)
使用mimikatz进行MS14-068攻击:内网域渗透之MS14-068复现
使用mimikatz进行票据传递攻击(PtT):票据传递攻击(Pass the Ticket,PtT)