标签:存在 use pid adf tar 版本 session int 服务器
神器mimikatz使用命令方法总结
在网上找了一篇,但是和我的工具不是
文章地址:http://www.2cto.com/article/201407/318229.html
ps:copy~
mimikatz是法国的一位神牛写的神器,该神器有很强大的功能,据说已经被集成在metasplo
1.常规的操作使用命令
mimikatz # cls -->清屏,类似dos命令cls.
mimikatz # exit -->退出mimikatz.
mimikatz #version -->查看当前的mimikatz的版本.
随便输入"xxx::",会提示"modules:‘xxx‘ intr0uvable",大概意思就是你输入的命令不存在,然后会列出所有可用的命令
查看列表中命令的具体参数同样可以输入"命令::"来查看,比如:"inject::",如图:
可以看到命令inject的具体参数有pid,process,service等……
2.系统方面的操作使用命令:system
mimikatz #system::user -->查看当前登录的系统用户
mimikazt #system::computer -->返回当前的计算机名称
3.在服务器终端的操作命令: ts
mimikatz #ts::sessions -->显示当前的会话
mimikatz #ts::processes windows-d.vm.nirvana.local -->显示服务器的进程和对应的pid情况等。
4.系统服务相关的操作使用命令:service
5.系统进程相关操作的使用命令:process
6.系统线程相关操作使用命令:thread
7.系统句柄相关操作使用命令:handle
8.加密相关操作使用命令:crypto
9.注入操作使用命令:inject
具体的各种神器功能使用有待神人挖掘,表示不会外文压力很大……
分享从lsass抓去系统的明文密码案例
标签:存在 use pid adf tar 版本 session int 服务器
原文地址:http://www.cnblogs.com/pursuitofacm/p/6704219.html