mimikatz是一款WINDOWS密码获取工具,可以帮助用户提取出电脑中的登录凭证,然后绕过windows系统的登录认证,将电脑中曾经登录过的所有账号密码显示在软件中,当用户忘记自己某个软件或者某个页面的登录账号和密码时,可以使用软件找回自己的账号密码,是找回windows密码的最优解。
mimikatz是款windows密码抓取神器,使用该软件就能帮助用户一键的完成对Windows的密码进行抓取,而且使用的方式也相当的快捷,只要对相关的指令进行输入,就能完成对密码的获取。它能够对kerberos登录凭据获取,并且可以对RestrictedAdmin模式的win8或win2012svr的远程终端(RDP)的登陆认证进行绕过,这样就能更好的完成对软件的使用,也能默认的完成对RestrictedAdmin模式登录的禁止!
standard - 标准模块[基本命令(不需要模块名称)]
加密 - 加密模块
sekurlsa - SekurLSA模块[枚举凭证的一些命令...]
kerberos - Kerberos包模块[]
特权 - 特权模块
过程 - 过程模块
服务 - 服务模块
lsadump - LsaDump模块
ts - 终端服务器模块
事件 - 事件模块
misc - 杂项模块
令牌 - 令牌操作模块
Vault - Windows Vault / Credential模块
扫雷艇 - MineSweeper模块
dpapi - DPAPI模块(通过API或RAW访问)[数据保护应用程序编程接口]
busylight - BusyLight模块
sysenv - 系统环境价值模块
sid - 安全标识符模块
iis - IIS XML配置模块
rpc - mimikatz的RPC控制
sr98 - 用于SR98设备和T5577目标的RF模块
rdm - 用于RDM(830 AL)设备的RF模块
acr - ACR模块
统服务相关的操作使用命令:service
系统进程相关操作的使用命令:process
系统线程相关操作使用命令:thread
系统句柄相关操作使用命令:handle
加密相关操作使用命令:crypto
注入操作使用命令:inject
sekurlsa:wdigest获取本地用户信息及密码
sekurlsa:wdigest获取kerberos用户信息及密码
sekurlsa:logonPasswords获登陆用户信息及密码
1、在本站将你需要的文件下载完成,点击找到"mimikatz.exe"双击运行;
2、进入软件的主界面,是不是很直接;
3、软件运行之后,支持输入privilege::debug //完成对权限的提升;
4、权限提升之后,输入sekurlsa::logonpasswords //即可对您需要的密码完成抓取;
5、快速的即可对本机的密码进行查看;