mimikatz 2.0 二进制文件下载地址：

切到当下目录（注意X86,X64位）

mimikatz离线导hash命令：

mimikatz在线导hash命令：

当然关于提取目标机的hash，msf也内置了离线提取与在线提取hash。

meterpreter下hashdump命令来提取hash（注意当前权限）

msf同时也内置了mimikatz，meterpreter执行load mimikatz即可加载该插件。（这里一定要注意，msf默认调用于payload位数相同的mimikatz）

直接执行kerberos即可。

当然有些情况下，payload位数无误，权限无误，依然无法提取目标机的密码相关。需要调用mimikatz自定义命令：