提权(九) mimikatz

http://blog.gentilkiwi.com/mimikatz

这个绝对是一个神级的工具了，可以说之前那些个操作，用mimikatz 几乎都可以完成.

而且这个工具还有很多好玩的功能，具体可以

这个工具甚至可以完成windows 10 的提权操作

在Kali中默认集成

/usr/share/mimikatz/

这个工具也是一个windows端的工具，我们需要上传到windows 上进行执行

这个工具与我们之前的命令习惯不太一样，命令的大概形式是

module::command

如果我们想查看都有哪些模块，可以直接输入 :: 之后回车

这样就可以直接返回可用的模块了，其中privilege 就是我们所说的提权的模块

这一节我们主要就讲提权和一些常用的，等以后单拿出来一节课专门来讲这个工具的其他功能

提权 （需要管理员权限）

mimikatz # privilege::debug

当我们不知道有什么子命令时候可以这样

mimikatz # privilege::

这样就会显示出来了

完成了提权以后我们就可以去执行其他的一些操作了

比如获取明文密码

当然我的当前用户是没有密码的，所以就显示为空

下面我们来清除一下日志信息吧

清除了安全性日志信息，我们可以控制不让其再产生新的日志信息了

其实还有大量的操作可以使用，更多功能敬请期待！