mimikatz

mimikatz 一个法国人用C语言编写的强大的密码提权等神器。而且还在更新中，支持win 10。

GitHub 项目地址：https://github.com/gentilkiwi/mimikatz

kali 路径：/usr/share/mimikatz

它仅需两条密码就可以抓取现登录用户的账密

privilege::debug //提权

sekurlsa::logonpasswords

下面这张是在win 7 32位专业版的测试

部分命令介绍

:: 显示命令用法

sekurlsa

wdigest 去内存里读密码

kerberos 域环境下读取域账号密码

logonpasswords 内存里可读的都读出来

process 读取当前进程

pth 通过hash 值直接登录

kerberos 域环境下的命令

process 进程模块

list 列出当前操作系统所有进程

exports/imports 导入导出进程列表

start/stop 启动或结束进程

suspend/resume 挂起、冻结或恢复进程

lsadump sam 数据库操作

sam 读取sam 数据库的账密

hash 当前登录账号的NTLM、LM 等hash 值

ts 终端服务

multirdp 默认win 只允许一个活动的登录会话，如果管理员现在登录着系统，而我们远程登录系统的话，那当前本地登录的会话会被注销。而这个命令可以为系统打上一个“补丁”这样就可以同时登陆一个账号了。

event 系统日志模块

clear 清除操作系统安全性的日志

drop 不在产生新的日志

misc 杂项

cmd/taskmgr/regedit 启动他们

token

whoami

顺便提句，mimikatz 的Linux 平台仿造版本mimipenguin（由@HunterGregal 开发），增强了不少功能。

mimipenguin需要root权限运行，通过检索内存、/etc/shadow文件等敏感区域查找信息进行计算，从而提取出系统明文密码。

mimipenguin现支持Kali、Ubuntu Desktop、XUbuntu Desktop、VSFTPd、Apache2、openssh-server等系统下使用。

mimipenguin的Github地址是 https://github.com/huntergregal/mimipenguin