mimikatz
mimikatz是法国人Gentil Kiwi 编写的一款 Windows 平台下的神器,它具备很多功能,其中最主要的功能是直接从 lsass.exe 进程里获取处于active状态账号的明文密码。mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz包含了很多本地模块,更像是一个轻量级的调试器。作者主页:http://blog.gentilkiwi.com/
查看mimikatz的版本
查看mimikatz中的模块
随便输入xx:: ,会提示xx模块没发现,然后就会列出所有可用的模块命令
standard:标准模块,基本命令
crypto:加密模块
sekurlsa:SekurLSA模块[一些枚举凭据的命令.]
kerberos:kerberos模块
privilege:提权模块
process:进程模块
serivce:服务模块
lsadump:LsaDump模块
ts:终端服务器模块
event:事件模块
misc:杂项模块
token:令牌操作模块
vault:Windows 、证书模块
minesweeper:Mine Sweeper模块
net:
dpapi:DPAPI模块(通过API或RAW访问)[数据保护应用程序编程接口]
busylight:BusyLight Module
sysenv:系统环境值模块
sid:安全标识符模块
iis:IIS XML配置模块
rpc:mimi