【内网渗透】mimikatz 基本使用

最新推荐文章于 2025-03-17 20:00:16 发布
最新推荐文章于 2025-03-17 20:00:16 发布
阅读量2.4k 收藏 6
点赞数 3
分类专栏: 信安文摘 文章标签: web安全 安全漏洞 信息安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FHLZLHQ/article/details/119704225
版权
本文详细介绍了内网渗透工具mimikatz的使用,包括提升权限、抓取明文密码、sekurlsa模块和lsadump模块的运用,以及在域控中读取哈希的操作。通过实例展示了如何利用mimikatz进行密码和票据信息的提取,对于理解内网渗透和安全防护具有参考价值。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

微信公众号:信安文摘

前言

本文主要是记录内网渗透神器mimikatz的主要使用方法,作为今后在渗透过程中的一个简单手册。

1. 工具简介

项目地址:https://github.com/gentilkiwi/mimikatz/

作者一直在更新这个项目,截止今日,最近一次更新2021年8月10日。

mimikatz可以从内存中提取明文密码、哈希、PIN 码和 kerberos 票证。 mimikatz 还可以执行哈希传递、票证传递或构建黄金票证。

功能模块命令如下:

cls:       清屏
standard:  标准模块,基本命令
crypto:    加密相关模块
sekurlsa:  与证书相关的模块
kerberos:  kerberos模块
privilege: 提权相关模块
process:   进程相关模块
serivce:   服务相关模块
lsadump:   LsaDump模块
ts:        终端服务器模块
event:     事件模块
misc:      杂项模块
token:     令牌操作模块
vault:     Windows 、证书模块
minesweeper:Mine Sweeper模块
net:
dpapi:     DPAPI模块(通过API或RAW访问)[数据保护应用程序编程接口]
busylight: BusyLight Module
sysenv:    系统环境值模块
sid:       安全标识符模块
iis:       IIS XML配置模块
rpc:       mimikatz的RPC控制
sr98:      用于SR98设备和T5577目标的RF模块
rdm:       RDM(830AL)器件的射频模块
acr:       ACR模块
version:   查看版本
exit:      退出

2. 提升权限 privilege::debug

通过debug获得mimikatz程序的特殊操作。

调试权限允许某人调试他们本来无法访问的进程。例如,作为用户运行的进程在其令牌上启用了调试权限,可以调试作为本地系统运行的服务。

最低0.47元/天 解锁文章
内网渗透系列之mimikatz使用以及后门植入
lza20001103的博客
09-04 4598
内网渗透系列之mimikatz使用以及后门植入 文章目录内网渗透系列之mimikatz使用以及后门植入前言mimikatz使用后门植入msf永久后门植入(1)Meterpreter后门:Metsvc(2)Meterpreter后门:PersistenceNC后门后记 前言 内网渗透最重要的环节就是权限维持,当我们获取到靶机的权限后,当对方的机器关机后,我们所获取的会话也会跟着消失,也就是说当他重新开启后,我们又得重新进行信息收集,漏洞利用,又重复着上一个渗透的过程,工程量就很大了。所以,为了能一直维持
misc经验积累篇—内网渗透神器(Mimikatz
m0_67503765的博客
03-14 505
bugku简单的取证
Mimikatz介绍
#7的博客
03-26 3485
本文主要介绍了mimikatz的定义、功能模块,并对常见的功能模块进行了详细的阐述。
mimikatz使用方法
子曰小玖的博客
04-29 2395
Home gentilkiwi edited this pageon 8 Sep 2014·36 revisions mimikatzis a tool I've made to learn C and make somes experiments with Windows security. It's well known toextract plaintexts passwor...
内网渗透工具(Mimikatz
最新发布
尘玥的故事
03-17 895
能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,Mimikatz使用通常需要管理员权限,因为它需要访问系统的核心进程和内存。注意:当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码。
解决:ERROR kuhl m_privilege simple: Rtiadjustprivilege (20) c0000061
(●'◡'●)
07-17 3882
ERROR kuhl m_privilege simple: Rtiadjustprivilege (20) c0000061 打开附件--找到命令行--右键--管理员打开 好了,芜湖~
使用mimikatz获取windows密码凭证
cuteyann的博客
05-17 1941
(如果出现以下报错:ERROR kuhl_m_privilege_simple;RtlAdjustPrivilege (20) c0000061 说明你不是管理员权限)下载地址:https://github.com/gentilkiwi/mimikatz/releases。1、开启mimikatz。工具:mimikatz
内网渗透----使用mimikatz获取windows登陆口令
浅笑996的博客
12-01 2158
以管理员运行后,可以随机打一些字符,进入如下界面 输入aaa::aaa,可展示所有模块: 可采用log命令,保存日志 获取hash与明文用户口令 privilege::debug sekurlsa::logonPasswords 从 Windows 8.1 和 Windows Server 2012 R2 开始,LM 哈希和“纯文本”密码将不在内存中生成,早期版本的Windows ...
查看Windows凭据和普通凭据的密码(查看Windows中存储的密码)——mimikatz
热门推荐
一碗单炒饭的专栏
02-10 6万+
使用mimikatz进行Windows中存储的密码查看 查看Windows为你管理的凭据 路径:控制面板\所有控制面板项\凭据管理器 软件下载 https://github.com/gentilkiwi/mimikatz/releases 下载完成后,以管理员方式运行mimikatz 查看Windows凭据 输入下方两个指令(#号后面的) mimikatz # privilege::debug...
内网渗透专用-mimikatz
05-06
标题中的"内网渗透专用-mimikatz"明确指出,这个压缩包的内容是与mimikatz相关的,可能包含了该工具的不同版本或特定的使用教程,旨在帮助用户在内网渗透测试中更有效地利用它。 描述中的"懂得都懂!"是一个含蓄的...
渗透测试笔记】之【内网渗透——横向移动:使用mimikatz和CS进行哈希传递攻击】_cs 如何使用mimikatz
2401_84970989的博客
05-13 297
右键被控主机 —> Access —> Run Mimikatz。右键被控主机 —> Access —> Dump Hashes。
mimikatz_trunk-win7密码
02-26
mimikatz_trunk-win7密码
横向移动之windows登录账号密码导出
总有人间一两风,填我十万八千梦
02-16 3248
在默认情况下,当系统为win10或2012R2及以上时,默认在内存缓存中禁止保存明文密码,所以无法在 lsass.exe 进程中抓取明文密码。此时可以通过修改注册表的方式抓取明文,但需要用户重新登录后才能成功抓取。
Mimikatz ERROR kuhl_m_sekurlsa_acquireLSA ; Key import
BlackNight168的博客
12-19 1789
关键进口” 我尝试了早期版本2.1.1 #17763,并运行sekurlsa::logonpasswords就可以了。原文链接:https://blog.csdn.net/u012206617/article/details/129790597。版权声明:本文为CSDN博主「墨痕诉清风」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。从报错信息看,有一个key导致失败了,查了一下github原地址 issue 找到了答案。1. 确定不是权限的问题,已是最高权限。
mimikatz
子曰小玖的博客
04-29 1193
mimikatz mimikatzis a tool I've made to learnCand make somes experiments with Windows security. It's now well known to extract plaintexts passwords, hash, PIN code and kerberos tickets from memor...
内网渗透之某后渗透利用【网络安全
kali_Ma的博客
03-23 3561
主要原理是在 Windows 系统中用户登录后系统会将身份凭证存储于lsass.exe进程的内存当中,Mimikatz 通过注入lsass.exe进程读取进程内存,从中获取对应的明文密码。
渗透测试 之 AD域渗透 【Kerberoasting】 攻击技术讲解 对应得工具详细介绍哟~ 以及相关示例 按照步骤做你也会哟
浩策盾悟
10-12 1万+
攻击发生在Kerberos协议的TGS_REP阶段,KDC的TGS服务返回一个由服务Hash加密的ST给客户端。由于该ST是用服务Hash进行加密的,。
内网渗透-Mimikatz+Procdump的使用
weixin_60830484的博客
04-24 769
内网渗透中,获取目标明文密码是必不可少的一部分,可以扩大"攻击面",因此本文将讲解相关工具的使用以及原理。
mimikatz+ProcDump离线读取win2008及以下用户密码
q996966912的博客
09-01 825
win2008读取普通用户密码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值