专栏首页漫流砂提权(九) mimikatz

提权(九) mimikatz

http://blog.gentilkiwi.com/mimikatz

这个绝对是一个神级的工具了,可以说之前那些个操作,用mimikatz 几乎都可以完成.

而且这个工具还有很多好玩的功能,具体可以

这个工具甚至可以完成windows 10 的提权操作

在Kali中默认集成

/usr/share/mimikatz/

这个工具也是一个windows端的工具,我们需要上传到windows 上进行执行

这个工具与我们之前的命令习惯不太一样,命令的大概形式是

module::command

如果我们想查看都有哪些模块,可以直接输入 :: 之后回车

这样就可以直接返回可用的模块了,其中privilege 就是我们所说的提权的模块

这一节我们主要就讲提权和一些常用的,等以后单拿出来一节课专门来讲这个工具的其他功能

提权 (需要管理员权限)

mimikatz # privilege::debug

当我们不知道有什么子命令时候可以这样

mimikatz # privilege::

这样就会显示出来了

完成了提权以后我们就可以去执行其他的一些操作了

比如获取明文密码

当然我的当前用户是没有密码的,所以就显示为空

下面我们来清除一下日志信息吧

清除了安全性日志信息,我们可以控制不让其再产生新的日志信息了

其实还有大量的操作可以使用,更多功能敬请期待!

本文分享自微信公众号 - 漫流砂(yidalidemao),作者:意大利的猫

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-07-04

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 通达OA伪造SESSION | Nmap脚本

    通达OA又出问题了,这次的脚本是参照一个哥们儿github上代码写的,用了一晚上,我终于证明了一个问题,v2017版本和v11.x版本利用方式一毛一样,被这个爹...

    意大利的猫
  • Nmap NSE 库分析 >>> shortport

    这个库是专门为了端口规则 (portrules) 而准备的,用来构造端口规则,从下面这个图就可以看出来了

    意大利的猫
  • 通达OA文件包含全版本 getshell | Nmap 脚本

    今天就做了全版本匹配,但是我发现似乎只有 v11 和 2017 版本存在文件包含漏洞,文件上传是都存在的,但不是web目录(webroot) 所以今天更新了一下...

    意大利的猫
  • WordPress展示最近更新过的文章,并用邮件通知评论过的用户

    杨逸轩
  • 语音应用的未来 - 来自Syntiant的调研

    关于嵌入式语音应用的未来场景,边缘测语音智能芯片公司Syntiant做了一个调研,以下为调研结论 -

    用户6026865
  • 最会数据分析的护士!全世界最有名的白衣天使是如何走上可视化之路的?

    大家都知道,护士节是为了几年近代护理学和护理教育的创始人、英国护士弗洛伦斯·南丁格尔(Florence Nightingale)创立的,在1854年到1856年...

    CDA数据分析师
  • 如何调试nodejs

    前端GoGoGo
  • Python项目自动化部署最佳实践@搜狐

    今天主要介绍下我们组刚刚开源出来的一个自动化部署的工具 essay ,功能在readme上已经介绍的很详细了,这篇文章只是介绍下外围的情况,产生的环境,一些决策...

    the5fire
  • Django自定义模板标签和过滤器

    在某个APP所在目录下新建包templatetags,然后在其中创建存储标签或者过滤器的的模块,名称随意,例如myfilters.py。

    py3study
  • 2016 年美国大选的投票结果中,有哪些数据值得分析?

    种族 这届美国大选中白人选民的占比是70%,相比于2012年又低了2个百分点。 ? 有人说川普的胜利应该归功于白人,但是从统计看,川普在白人选民中获得的投票比重...

    智能算法

扫码关注云+社区

领取腾讯云代金券