一、什么是mimikatz插件

Mimikatz是一款由法国安全研究员GentilKiwi编写的Windows系统密码恢复工具,主要用于检测和恢复Windows系统中的各种凭据,它可以提取Windows系统中的明文密码、NTLM HASH、Kerberos凭据等信息,从而实现Windows系统的暴力破解和横向渗透。Mimikatz的插件可以实现获取内网相关信息,比如:账号、密码、域名等。

二、Mimikatz插件获取内网相关信息的原理

Mimikatz插件获取内网相关信息的原理是利用Windows系统安全机制的漏洞,将内网的用户账号和密码等信息存储在内存中,Mimikatz插件可以直接从内存中获取这些信息。

三、Mimikatz插件获取内网相关信息的步骤

1、安装Mimikatz插件:首先需要在目标机器上安装Mimikatz插件,可以使用网络传输工具将Mimikatz插件传输到目标机器上;

2、运行Mimikatz插件:在目标机器上运行Mimikatz插件,可以使用命令行或者图形界面的方式运行;

3、获取内网相关信息:在运行Mimikatz插件后,输入相关命令,可以获取内网相关信息,比如:

这两条命令可以获取内网中的用户账号和密码;

4、保存内网相关信息:最后,将获取的内网相关信息保存到本地,以备日后使用。