Pypykatz：基于Python实现的Mimikatz

01 关于

纯 Python 的 Mimikatz 实现，至少其中一部分。能在python>=3.6 的所有操作系统上运行。

特点

1. 跨平台。所有命令都有“live”版本和正常版本。“live”版本仅适用于Windows，其他命令独立于平台。

2. LSASS 进程处理。可以解析隐藏在LSASS进程中的信息。这就像 mimikatz 的 sekurlsa:: ，但具有不同的命令。这里的主要区别是所有解析逻辑都与数据源分离，基本上可以从任何地方执行 LSASS 的解析。

当前支持的数据源: 

live——直接读取LSASS进程的内存 

minidump——处理通过转储LSASS进程创建的小型转储文件

recall(volatility fork)——基本上处理recall可以解析的任何windows内存转储 

pcileech——可以直接通过DMA转储

3. 注册表处理。解析注册表以获取存储的凭据，例如 NT 和 LM hash、域缓存凭据 (DCC/DCC2) 和 LSA secrets。

DPAPI函数、冒充用户

......

02 工具下载

点击关注下方名片进入公众号

回复关键字【231009】获取下载链接

03 免责&版权声明

安全小白团是帮助用户了解信息安全技术、安全漏洞相关信息的微信公众号。安全小白团提供的程序(方法)可能带有攻击性，仅供安全研究与教学之用，用户将其信息做其他用途，由用户承担全部法律及连带责任，安全小白团不承担任何法律及连带责任。欢迎大家转载，转载请注明出处。如有侵权烦请告知，我们会立即删除并致歉。谢谢！

原文始发于微信公众号（安全小白团）：Pypykatz：基于Python实现的Mimikatz