各位，可能大家都知道大名鼎鼎“Mimikatz”工具，该工具是一位法国gentilkiwi哥们儿写的一款能从内存中提取出密码的工具。在这里我也不做过多的介绍了！

    如果不知道的朋友请自行github了解下！
  
    Mimikatz地址：https://github.com/gentilkiwi/mimikatz/tree/2.2.0-20190710

    作者博客地址：http://blog.gentilkiwi.com/

其实我早就知道这款工具，由于一直没时间去深入了解，今天我正好没事，就来给大家说说他的简单用法吧！想了解的朋友继续往下看

准备工作

• Windows操作系统（我测试的时候使用的是：VM Windows7 专业版 x64）
• Mimikatz工具（测试之前我已经下载好）

使用步骤

1. 由于我测试的系统是我才安装好的，所以我先将Windows设置一下密码，并测试下能否正常登陆进去（各位根据自己的实验情况而定，不需要跟我一样，搭建一个测试环境）
2. 将下载的Mimikatz工具解压（可能根据版本不同里面的文件个数也会有不同）
   
3. （注意）一定要用管理员的身份打开cmd，不然在使用的时候会报错。然后切换到Mimikatz的跟目录下面
   
4. 然后选择自己机器位数的Mimikatz并切换进去（由于我的是64的，所有我选择X64）
   
5. 进去之后输入mimikatz使用它
   
6. 出现上图界面，基本上你已经进入到Mimikatz中了。这时候我们输入命令：privilege::debug进入到debug模式，显示OK就成功进入了
   
7. 这时候输入命令：sekurlsa::logonpasswords，就能看见你当前电脑内存中的用户名和密码了
   

这基本上就是mimikatz的基本用法了，还需要更多的了解请访问上面的github了解！