1.准备工作

kali安装pip2

wget https://bootstrap.pypa.io/pip/2.7/get-pip.py

python2 get-pip.py

查看pip2版本

python2 -m pip -v

pip2安装升级

pip2 install --upgrade setuptools

安装2个库

pip2 install construct==2.10.54

pip2 install pycryptodome

 下载文件distorm3

https://github.com/vext01/distorm3

解压后拖入kali，使用cd进入文件夹内

编译文件

 python2 setup.py install

2.安装volatility

官网链接

Volatility 2.6 Release

下载解压后拖入kali内，文件夹改名为volatility，终端cd进入文件夹

使用pip安装编译

 python2 setup.py install

3.安装mimikatz

下载mimikatz.py文件

https://github.com/RealityNet/hotoloti/blob/master/volatility/mimikatz.py

下载后拖入volatility/volatility/plugins/

 4.在终端中使用插件

vol.py --plugins=/home/kali/桌面/volatility/volatility/plugins -f /home/kali/桌面/memdump.mem --profile=Win7SP1x64 mimikatz

 vol.py --plugins=[plugins文件夹路径] -f [镜像文件路径] --profile=[操作系统] mimikatz