http://blog.gentilkiwi.com/mimikatz
这个绝对是一个神级的工具了,可以说之前那些个操作,用mimikatz 几乎都可以完成.
而且这个工具还有很多好玩的功能,具体可以
这个工具甚至可以完成windows 10 的提权操作
在Kali中默认集成
/usr/share/mimikatz/
这个工具也是一个windows端的工具,我们需要上传到windows 上进行执行
这个工具与我们之前的命令习惯不太一样,命令的大概形式是
module::command
如果我们想查看都有哪些模块,可以直接输入 :: 之后回车
这样就可以直接返回可用的模块了,其中privilege 就是我们所说的提权的模块
这一节我们主要就讲提权和一些常用的,等以后单拿出来一节课专门来讲这个工具的其他功能
提权 (需要管理员权限)
mimikatz # privilege::debug
当我们不知道有什么子命令时候可以这样
mimikatz # privilege::
这样就会显示出来了
完成了提权以后我们就可以去执行其他的一些操作了
比如获取明文密码
当然我的当前用户是没有密码的,所以就显示为空
下面我们来清除一下日志信息吧
清除了安全性日志信息,我们可以控制不让其再产生新的日志信息了
其实还有大量的操作可以使用,更多功能敬请期待!