简介:Mimikatz是一个使用C语言编写的,当下从Windows系统收集密码凭证的最好用的安全工具之一。它能够从Windows认证(LSASS)的进程中获取内存,并且获取明文密码和NTLM哈希值,可以通过明文密码或者hash传递攻击来提权。在渗透测试中广泛应用。
关于该神器的使用方法,网络上已经有很多介绍的文章,这里不再赘述,需要的同学可自行查找。
更新情况:Mimikatz于2017年3月5日,更新了一个版本。增加了“TGS to DCSync”功能,net::tod & net::stats for remote time and 'uptime'。