神器 mimikatz 使用详解
一.mimikatz 简介
mimikatz 是法国人 Gentil Kiwi 编写的一款 windows 平台下的神器,
它具备很多功能,其中最亮的功能是直接从 lsass.exe进程里获取
windows 处于 active 状态账号的明文密码。
mimikatz 的功能不仅如此,它还可以提升进程权限,注入进程,读
取进程内存等等,mimikatz 包含了很多本地模块,更像是一个轻量
级的调试器,其强大的功能还有待挖掘。
作者主页:http://blog.gentilkiwi.com/
二.mimikatz 基础命令
随便输入”xxx::”,会提示”modules:’xxx’ intr0uvable”,大概意思就是你输入的命
令不存在,然后会列出所有可用的命令
所有的模块与命令,如下图(左边的是模块名称,右边的是描述):
- 1
- 2
前往页