mimikatz提供的一些模块具体如下

crypto:加密模块。

sekurlsa:SekurLSA模块，是一些用来枚举凭据的命令。

kerberos: Kerberos包模块。

ngc:下一代密码学模块。

privilege:提权模块。

process:进程模块。

service:服务模块。

lsadump:LsaDump模块。

ts:终端服务器模块。

event:事件模块。

misc:杂项模块。

token:令牌操作模块。

vault: Windows凭据模块。

minesweeper: MineSweeper模块。

dpapi:DPAPI模块（通过API或RAW访问，数据保护应用程序编程接口)。

busylight:BusyLight模块。

sysenv:系统环境值模块。

sid:安全标识符模块。

iis:IIS XML配置模块。

rpc: RPC控制。

sr98: SR98设备和T5577目标模块。

rdm:RDM (830AL）设备的射频模块。

acr:ACR模块。

其中最常用的是sekurlsa、kerberos、privilege、lsadump、token、sid

该模块是用于提权的模块。mimikatz 很多模块需要高权限运行，因此执行高权限操作模块的时候需要先利用 privilege 模块进行提权。如下命令是用于提权的命令，只能用具有管理员权限的窗口执行该命令才能成功，普通用户权限执行该提权命令会失败。

privilege::debug

该模块提供了一些用来枚举凭据的命令。由于该模块的使用需要高权限，因此执行该模块命令的时候需要先使用 privilege 模块进行提权。如下是该模块的一些常用命令。

1.只抓取内存中保存的用户明文密码

sekurlsa::wdigest

2.只抓取内存中保存的用户Hash

sekurlsa::msv

3.只抓取内存中保存的用户密码的 Key 值

sekurlsa::ekeys

4.抓取内存中保存的用户所有凭据

sekurlsa::logonpasswords