mimikatz这个工具，用完后我就震惊了

这是一款法国佬推出的获取Windows密码的工具，很好用很强大。就在刚刚和昨天，做了一个简单的实验后我就震惊了。

很多人称mimikatz之为密码抓取神器，但在内网渗透中，远不止这么简单。

昨天是在win7电脑上进行测试，由于太累太晚，没有整理文档，当时今天又在win10中进行测试。

步骤：0x0 以管理员身份运行cmd，并切换到到mimikatz.exe对应目录下。注：杀毒软件会进行误报，影响操作，请务必添加信任或者退出杀软。

0x1命令在此不做细讲，仅需两条命令就读取了内存之中的用户的账号密码。很强势。至于获取了什么敏感信息，看我打码的地方就行了。

亲测：在win10,win7,windows server2003,windows xp，windows 2008完美运行。

简单的使用方法就介绍到这里，mimikatz还有其他更加强大的功能。
得到windows权限的朋友们，读取管理员的账号密码后，直接删除自己创建的用户，隐藏自己，便于长期控制。


使用？？可以查看帮助信息，使用：：可以查看其他模块。

比如process进程模块，service模块。lsdump可以像pwdump一样去sam数据库读取而不是从内存中，但是要根据实际环境，有时未必能
执行成功。event是日志模块，clear可以清除操作系统中的安全性日志,drop意思是不再产生新的日志。

misk是一些杂项，比如cmd，regedit,wifi。

参考文章：

http://www.tuicool.com/articles/m6Nzy2

https://www.ishuo.cn/doc/lffvifqf.html

https://www.webshell.cc/5343.html