Mimikatz 是一個強大的工具,主要用於提取 Windows 系統的安全憑證,如密碼哈希值和明文密碼。以下是使用 Mimikatz 的基本教程:
安裝 Mimikatz。如果使用的是 Kali Linux 發行版,可以通過終端輸入 apt-get install mimikatz 來安裝。對於 Windows 系統,需要下載對應的執行檔。
運行 Mimikatz。在終端中輸入 mimikatz 來運行。對於64位系統,可能需要輸入 mimikatz # privilege::debug 來獲取 debug 許可權,以便進行更深入的操作。
提取憑證。使用命令 mimikatz # sekurlsa::logonpasswords 可以提取本地用戶的密碼哈希值和明文密碼。對於域用戶,使用 mimikatz # sekurlsa::logonpasswords full 可以獲取域用戶的憑證信息。
清除日誌和退出。使用 mimikatz # log::clear 清除生成的日誌檔案,然後輸入 mimikatz # exit 退出 Mimikatz。
提取 Chrome 中的保存的 cookie。首先將 Chrome 中保存的 cookies 檔案複製到便於操作的位置,然後使用命令 mimikatz dpapi::chrome /in:
請注意,使用 Mimikatz 需要遵守相關法律法規和倫理標準,確保你有合法的許可權來執行這些操作。此外,由於 Mimikatz 的功能強大,錯誤使用可能會導致安全問題,因此建議在了解清楚所有命令和潛在影響後再進行操作。