Mimikatz是一款windows密码获取工具,可以帮助用户从电脑中提取登录凭据,然后绕过WINDOWS系统的登录认证,在软件中显示已经登录电脑的所有账号密码。当用户忘记自己某个软件或某个页面的登录账号和密码时,可以使用该软件检索自己的账号密码,这是检索windows密码的最佳解决方案。
Mimikatz是windows密码捕获神器。使用该软件可以帮助用户一键抓取Windows密码,使用方式相当快捷。只要输入相关指令,就可以获得密码。可以获取kerberos登录凭据,在restricted dadmin模式下绕过win8或win2012svr的远程终端(RDP)的登录认证,这样可以更好的完成软件的使用,默认禁止restricted dadmin模式下的登录!
标准-标准模块[基本命令(不需要模块名称)]
加密-加密模块
sekulsa-sekulsa模块[一些枚举证书的命令.]
Kerberos-Kerberos包模块[]
特权-特权模块
流程-流程模块
服务-服务模块
Lsadump-LsaDump模块
ts-终端服务器模块
事件-事件模块
杂项-杂项模块
令牌-令牌操作模块
保管库-窗口保管库/凭证模块
扫雷艇-扫雷艇模块
Dpapi-DPapi模块(通过API或RAW访问)[数据保护应用编程接口]
忙碌灯-忙碌灯模块
系统环境-系统环境值模块
sid-安全标识符模块
Iis-IIS XML配置模块
rpc-mimikatz的RPC控制
Sr98-用于SR98设备和T5577目标的射频模块
RDM-用于RDM(830 AL)设备的射频模块
Acr-ACR模块
使用命令:process进行系统流程相关操作
系统线程相关操作使用命令:thread
命令:handle用于系统句柄相关操作
加密相关操作使用命令:crypto
注射操作使用命令:注射
Sekurlsa:wdigest获取本地用户信息和密码
Sekurlsa:wdigest获取kerberos用户信息和密码
sekulsa :登录密码获取登录用户信息和密码
1.在这个网站上下载你需要的文件,点击找到' mimikatz.exe '双击运行;
2.进入软件主界面不是很直接;
3.软件运行后,支持进入权限:3360 debug//完成权限提升;
4.权限升级后,输入sekurlsa:登录密码//,完成所需密码的捕获;
5.可以快速查看这台机器的密码;