下载与安装

在使用kalimimikatz之前,需要先下载并安装它。

可以从官方网站 中获取最新的安装包。

下载完成后,解压缩安装包。

基本用法

3.1 提取密码哈希 提取密码哈希是kalimimikatz的一项重要功能。

以下是使用kalimimikatz提取密码哈希的步骤:

1.使用管理员权限运行kalimimikatz。可以通过右键单击运行,然后选择“以管理员身份运行”。

2.在kalimimikatz的命令行界面中,输入以下命令提取密码哈希: privilege::debug sekurlsa::logonpasswords 这个命令将会提取当前系统中的密码哈希。

3.等待kalimimikatz执行完毕,它将会显示所有提取到的密码哈希。

3.2 从SAM数据库中获取密码 SAM数据库是Windows操作系统存储本地用户的密码信息的地方。

kalimimikatz可以通过读取SAM数据库,获取密码的明文。

以下是从SAM数据库中获取密码的步骤:

4.使用管理员权限运行kalimimikatz。

5.在kalimimikatz的命令行界面中,输入以下命令打开SAM数据库: privilege::debug lsadump::sam 这个命令将会打开SAM数据库。

6.使用下面的命令获取密码明文:

lsadump::sam /patch 这个命令将会读取SAM数据库中的密码信息,并将明文显示出来。

3.3 获取远程主机密码哈希 除了在本地获取密码哈希,kalimimikatz还可以在远程主机上获取密码哈希。

以下是获取远程主机密码哈希的步骤:

7.使用管理员权限运行kalimimikatz。

8.在kalimimikatz的命令行界面中,输入以下命令建立一个会话: privilege::debug \\\\远程主机的IP地址或主机名 这个命令将会建立与远程主机的会话。