mimikatz

  • 使用
  • 命令:
  • msf下的mimikatz

mimikatz:后渗透工具,从window进程中获取内存,并获取明文密码和NTLM哈希值的工具。
kali路径:/usr/share/windows-resources/mimikatz

使用

  • 将工具移植到靶机中: win32目录下

命令:

命令 含义
:: 查询帮助信息


standard:基础命令

命令 含义
exit 退出
cls 清屏
version 版本
cd 切换目录
localtime 显示系统时间
hostname 显示主机名


常用命令: 用模块名加 :: 获取模块帮助信息

命令 含义
process::list 列出进程
process::suspend 暂停进程
process::stop 结束进程
process::modules 列出核心模块位置
service::list 显示服务
service::remove 移除服务
service::start / stop 启动,暂停服务
privilege:list 列出权限列表
privilege:debug 提权
sekurlsa::logonPasswords 列出已登录的用户账号密码
lsadump::sam 列出加密密文
token::whoami 显示当前用户
token::list 列出所有用户

msf下的mimikatz

  • 先拿到一个session,获取系统权限。
  • load命令加载mimikatz
  • help 命令查看帮助信息
  • msv:获取用户密码,域信息
  • wdigest:获取用户名明文信息。

  • mimikatz_command :使用原生mimikatz命令
  • mimikatz_command -f a::查看模块帮助信息

  • mimikatz_command -f samdump::hashes:列出sam文件中的用户名及密码
命令 含义
system::user 系统用户
system::computer 计算机名称
nogpo::cmd 打开系统的cmd
nogpo::regedit 注册表
nogpo::taskmgr 任务管理器
  • mimikatz_command -f minesweeper::infos:显示扫雷,雷的位置

mimikatz工具使用相关推荐

  1. Kali破解windows系统用户名密码工具mimikatz

    mimikatz工具简介 mimikatz是一款强大的系统密码破解获取工具.该工具有段时间是作为一个独立程序运行.现在已被添加到Metasploit框架中,并作为一个可加载的Meterpreter模块 ...

  2. 5种最常用的黑客工具,以及如何防御

    这是本文的目录 前言 1. JBiFrost远程访问木马(RAT) 2. 中国菜刀(China Chopper) 3. Mimikatz 4. PowerShell Empire 5. HUC数据包发 ...

  3. mimikatz抓取密码

    一.上传mimikatz到2012 1.使用脚本建立ipc$连接 net use #查看是否连接成功 2.上传mimikatz工具包和减压脚本 copy mimikatz_trunk.zip \\19 ...

  4. mimikatz的基本使用

    常见命令 cls-----------------------------清屏 exit----------------------------退出 version------------查看mimi ...

  5. mimikatz使用以及源码动态分析

    mimikatz使用以及源码分析 文章目录 mimikatz使用以及源码分析 前言 一.mimikatz安装运行 二.mimikatz源码分析 1.函数具体功能 2.函数源码分析(动态) 总结 前言 ...

  6. Kali渗透测试之提权2——WCE、fgdump、mimikatz

    一.WINDOWS身份认证过程 在登录窗口输入账号和密码后,winlogon.exe会将输入的密码进行lmhash和nthash加密: 然后将加密后的密码与SAM账户数据库进行比对,如果比对匹配,则成 ...

  7. Kali Linux渗透测试之提权(二)——WCE、Fgdump、Mimikatz

    1. Windows身份认证的过程 在登录目标系统时,会将输入的密码进行lmhash和nthash加密: 然后将加密后的密码与SAM账户数据库进行比对,如果比对匹配,则成功登录操作系统: 如果是远端的 ...

  8. mimikatz读取用户密码

    当我们getshell之后,一般是提权拿下远程服务器,刚学习了一个直接读取远程服务器的密码的工具mimikatz 首先先利用 privilege::debug 提生权限 sekurlsa::logon ...

  9. mimikatz 大面包 简介

    mimikatz是一款强大的系统密码破解获取工具.该工具有段时间是作为一个独立程序运行.现在已被添加到Metasploit框架中,并作为一个可加载的Meterpreter模块.当成功的获取到一个远程会 ...

最新文章

  1. 怎么把加载图标去掉_怎样在PCB上绘制图标
  2. CentOS7下解决ifconfig command not found的办法
  3. VS2017 15.8第二个预览版本提升了对CPU Profiling和F#的支持
  4. 5 个 IDEA 必备插件,让效率成为习惯
  5. 存储过程的优缺点_普洱紧压茶与散茶的优缺点
  6. php返回json数据函数实例
  7. 浅析.Net 在 winform及wpf中涉及界面交互的多线程类的封装
  8. windows7+fedora16双系统安装
  9. Xcode 11.7(12.4)/13.2的signing和sandbox配置截图对比
  10. MINIUI grid学习笔记
  11. n−皇后问题 (dfs)
  12. android 动态表情包,搞笑斗图动态表情包
  13. 当当图书每满100减50,两种优惠券助你两手薅羊毛
  14. 童饰品,发夹、发卡ASTM F2923标准CPSIA测试报告办理
  15. MIT人工智能实验室:如何做研究
  16. s1200 博图高速脉冲计数值没有变化_什么原因会导致 PLC1200 高数计数器无法读取编码器发出的脉冲??-工业支持中心-西门子中国...
  17. 十六. 项目干系人管理
  18. stm32驱动rgb屏电路图_STM32直接驱动RGB接口的TFT数字彩屏设计
  19. java memcached incr_Memcached incr 与 decr 命令
  20. python bokeh_使用 Bokeh 为你的 Python 绘图添加交互性

热门文章

  1. python代码颜色搭配_修改Python IDLE代码配色及语法高亮主题
  2. 大数据技术之Hadoop(Hadoop企业优化常见错误及解决方案)
  3. 小小滑块可笑可笑-安卓滑块验证码通杀方案研究(1)
  4. servlet的多种注册方式
  5. 如何将电子海图的航线导到gps上_海图雷达( Chart Radar)在航海中的应用.pdf
  6. 教学中利用计算机软件,计算机软件应用类课程教学方法探讨
  7. Linux下配置本地yum源(Centos、Debain和SUSE)
  8. 2023全国特种作业操作证低压电工模拟试卷一[安考星]
  9. 比较两篇文章的相似性方法
  10. c++键盘按键监控以及键值表