mimikatz

简介

mimikatz是法国人Gentil Kiwi 编写的一款 Windows 平台下的神器，它具备很多功能，其中最主要的功能是直接从 lsass.exe 进程里获取处于active状态账号的明文密码。mimikatz的功能不仅如此，它还可以提升进程权限，注入进程，读取进程内存等等，mimikatz包含了很多本地模块，更像是一个轻量级的调试器。

工具源码
工具下载

mimikatz 模块

1、输入xx:: ，列出所有可用模块
cls：清屏
standard：标准模块，基本命令
crypto：加密相关模块
sekurlsa：与证书相关的模块
kerberos：kerberos模块
privilege：提权相关模块
process：进程相关模块
serivce：服务相关模块
lsadump：LsaDump模块
ts：终端服务器模块
event：事件模块
misc：杂项模块
token：令牌操作模块
vault：Windows 、证书模块
minesweeper：Mine Sweeper模块
net：
dpapi：DPAPI模块（通过API或RAW访问）[数据保护应用程序编程接口]
busylight：BusyLight Module
sysenv：系统环境值模块
sid：安全标识符模块
iis：IIS XML配置模块
rpc：mimikatz的RPC控制
sr98：用于SR98设备和T5577目标的RF模块
rdm：RDM（830AL）器件的射频模块
acr：ACR模块
version：查看版本
exit：退出

2、查看某个模块，输入 sekurlsa:: 查看该模块参数
mimikatz # sekurlsa::
ERROR mimikatz_doLocal ; "(null)" command of "sekurlsa" module not found !

Module :        sekurlsa
Full name :     SekurLSA module
Description :   Some commands to enumerate credentials...

         msv  -  Lists LM & NTLM credentials
     wdigest  -  Lists WDigest credentials
    kerberos  -  Lists Kerberos credentials
       tspkg  -  Lists TsPkg credentials
     livessp  -  Lists LiveSSP credentials
     cloudap  -  Lists CloudAp credentials
         ssp  -  Lists SSP credentials
logonPasswords  -  Lists all available providers credentials
     process  -  Switch (or reinit) to LSASS process  context
    minidump  -  Switch (or reinit) to LSASS minidump context
     bootkey  -  Set the SecureKernel Boot Key to attempt to decrypt LSA Isolated credentials
         pth  -  Pass-the-hash
      krbtgt  -  krbtgt!
 dpapisystem  -  DPAPI_SYSTEM secret
       trust  -  Antisocial
  backupkeys  -  Preferred Backup Master keys
     tickets  -  List Kerberos tickets
       ekeys  -  List Kerberos Encryption Keys
       dpapi  -  List Cached MasterKeys
     credman  -  List Credentials Manager