【安全研究】从mimikatz学习万能密码——上

最新推荐文章于 2023-09-07 09:42:16 发布
最新推荐文章于 2023-09-07 09:42:16 发布
阅读量504 收藏
点赞数
分类专栏: 安全 网络 程序员 文章标签: 安全 网络安全 web 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/120922843
版权

1.背景介绍

2015年1月2日,Dell Secureworks共享了一份关于利用专用域控制器(DC)恶意软件(名为“SkeletonKey”恶意软件)进行高级攻击活动的报告,SkeletonKey恶意软件修改了DC的身份验证流程,域用户仍然可以使用其用户名和密码登录,攻击者可以使用Skeleton Key密码作为任何域用户登录

资料查看

(http://www.secureworks.com/cyber-threat-intelligence/threats/skeleton-key-malware-analysis/),2015 年 1 月 17 日Benjamin Delpy更新了Mimikatz使其也能进行Skeleton Key攻击,我们今天分析的主要内容也就是mimikatz的misc::skeleton功能。
在这里插入图片描述

2.模块详细分析

misc::skeleton功能模块在kuhl_m_misc.c文件中,从该c文件开头可以看到作者定义了一个结构体数组用来存储当前misc模块中具体有哪些功能,该结构体有3个成员第一个是功能函数,第二个是启动该功能的参数,第三个是功能描述所以我们今天要分析的skeleton在这个kuhl_m_misc_skeleton函数中启动命令为misc::skeleton暂无描述,可以看到其他该misc模块是有很多功能是日常使用中也没有用上后续可以挖掘功能
在这里插入图片描述
所以我们在这个kuhl_m_misc_skeleton函数下个断点当我们执行misc::skeleton时就可以执行到这里开始调试,在该函数开始前还定义一个数组存储了一个字符串Kerberos-Newer-Keys,这是个很重要的字符串后续用到的时候详细解释
在这里插入图片描述
可以看到函数开始定义了很多变量,可以看到extensions结构体初始化了一些值,我们查看一下这个结构体可以发现该结构体成员有4个从名称大概可以猜出来分别为模块,功能,替换的值,指针,这样我们大概就可以这个结构体数组是什么了第一个结构体就是模块是kernel32.dll,localAlloc函数,替换的值为0X4a4a4a4a4a,指针为NULL,从现在来看这个结构体大部分内容是没意义的还有很多为NULL的
在这里插入图片描述
接下来又定义了一个结构体exforcb来存储extensions以及extensions的大小,判断当前Mimikatz的版本号是否小于vista系统的版本号这里我们的软件版本11是大于宏定义的visita系统5000的或者传入命令参数是否有letaes我们这里传入的是misc::skeleton所以两个判断都不为真onlyRC4Stuff为0 这样也才能进入下面的功

最低0.47元/天 解锁文章
IT老涵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
域控权限持久化之Skeleton Key(万能密码)
谢公子的博客
02-27 2920
使用Skeleton Key(万能密码),可以对域内权限进行持久化操作。 mimikatz注入Skeleton Key Skeleton Key攻击的防御措施 2014年,微软在Windows操作系统中增加了LSA保护策略,以防止lsass.exe进程被恶意注入,从而防止mimikatz在非允许的情况下提升到Debug权限。通用的Skeleton Key的防御措施列举如下: 域管理员用户设...
安全研究】从mimikatz学习万能密码
ZAWX_NETSTARSEC的博客
09-24 484
1.背景介绍2015年1月2日,Dell Secureworks共享了一份关于利用专用域控制器(DC)恶意软件(名为“SkeletonKey”恶意软件)进行高级攻ji活动的报告,SkeletonKey恶意软件修改了DC的身份验证流程,域用户仍然可以使用其用户名和密码登录,攻ji者可以使用Skeleton Key密码作为任何...
11--使用 mimikatz 提取 windows凭据的密码
热门推荐
SunShine
06-28 4万+
mimikatz一.mimikatz简介  是法国人Gentil Kiwi编写的一款windows平台下的神器,它具备很多功能,其中最亮的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码。mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz包含了很多本地模块,更像是一个轻量级的调试器。作者主页:http://...
域内权限维持:Skeleton Key(万能密码
01-29 549
01、简介 Skeleton Key(万能密码),是一种可以对域内权限进行持久化的操作,通过将Skeleton Key注入到lsass进程,无需重启域控即可生效,而且能够在不影响当前域用户正常登录的情况下,让所有域用户使用同一个万能密码进行登录,它只存在于内存中,如果域控制器重启,注入的 Skeleton Key 将会失效。 02、利用过程 (1)尝试以当前用户身份,查看当前网络资源的连接为空...
Mimikatz使用小技巧
KEY0NE的个人博客
10-27 125
大家都知道Mimikatz绝对是一款神器,这里就简单介绍下Mimikatz的使用小技巧~1.记录 Mimikatz输出:C:\>mimikatz.exe ""privilege::debug"" ""log sekurlsa::logonpasswords full"" exit && dir2.将输出导入到本地文件:C:\>mimik...
mimikatz获取系统密码
03-28
3. **漏洞研究**: 安全研究人员利用mimikatz来验证密码学漏洞、认证机制缺陷等。 4. **教育训练**: 在网络安全培训中,mimikatz作为学习工具,帮助学员理解特权提升和凭证盗窃的过程。 总之,mimikatz是一个强大的...
mimikatz密码读取.zip
04-16
mimikatz是由法国安全研究员Benjamin Delpy开发的一款开源软件,主要用于Windows操作系统中提取内存中的明文密码、会话凭据和其他敏感信息。它以其高效、灵活的特点,成为了安全研究人员和渗透测试人员的得力助手。 ...
获取Windows明文密码mimikatz2.2-x64.rar
03-19
Mimikatz是一款由法国安全研究员Benjamin Delpy开发的开源工具,主要用于系统安全分析,特别是密码和凭证管理。它能够读取操作系统内存中的敏感数据,如用户登录凭据、LSA(Local Security Authority)秘密等。 ...
一键获取windows密码神器mimikatz咪咪猫
07-23
- **mimikatz**:Mimikatz是由法国安全研究员Benjamin Delpy开发的工具,它能够读取内存中的密码、证书、 Kerberos 凭据等敏感信息。 - **windows密码**:Mimikatz的主要功能之一就是从Windows系统中提取密码,包括...
mimikatz直接抓密码.zip
03-23
mimikatz是一个知名的开源工具,由法国安全研究员Benjamin Delpy开发,它允许安全研究人员和系统管理员在Windows操作系统下提取内存中的明文密码、会话凭证、 Kerberos票据等敏感数据。"直接抓密码"可能指的是...
mimikatz2.1
04-01
用过早期版的人都知道它的强大,能读取Windows密码,操作简单快捷,由于2.0版对Windows10失效,So作者更新了2.1版!(还未在win10下测试....下班回去就测!)
探索Mimikatz神器之SSP
systemino的博客
07-10 1767
在本系列的第一部分中,我们开始深入研究 Mimikatz。这个想法很简单就是为了揭示 Mimikatz 是如何施展它的魔力的以及说明如何开发自定义的和特定的有效载荷。 如果你还没有机会去一探究竟,请先移步到本系列文0章的第一部分。 接下来,在这篇文章中,我们将回顾一下突破微软新增的防止凭证转储的安全控制(如 Credential Guard)的一种好方法并提取受害者提供的凭证。 当然,这也是 Mi...
windows用户密码破解
qq_45927819的博客
03-03 1万+
文章目录一、hash简介二、Windows系统下的hash密码格式三、windows hash抓取1、通过SAM文件+mimikatz读取密码2、mimikatz3、procdump64+mimikatz4、QuarksPwDump5、wce四、利用Hash远程登录系统 一、hash简介 Hash主要用于信息安全领域中加密算法,渗透测试中获取目标系统的明文或Hash往往是整个渗透测试过程中重要的一环。在Windows系统中本机用户的密码Hash是放在本地的SAM文件里面,域内用户的密码Hash是存在域控的N
mimikatz提取文件中的用户名和密码
只有不断学习才不会被茫茫人海淹没!
05-12 614
切换到文件位置 输入命令提取: lsadump::sam /sam:SAM /system:SYSTEM
windows认证&密码抓取
qq_44657899的博客
07-15 6233
文章目录基础知识windows版本历史一、工作组部分密码存放在哪里?NTML Hashwindows本地认证windows网络认证NTML v1与v2二、域部分kerbero协议白银票据黄金票据windows密码导出lsass进程抓取mimikatz直接操作lsass进程procdump+mimikatzWindows Server 2016抓取明文密码sam文件(密文,需要破解,或者通过hash传递使用)用工具读取sam文件注册表导出sam文件使用mimipenguin获取linux明文登录密码windo
PPL攻击详解
hongduilanjun的博客
11-01 3829
PPL表示“受保护的流程”,但在此之前,只有“受保护的流程”。Windows Vista / Server 2008引入了受保护进程的概念,其目的不是保护您的数据或凭据。其最初目标是保护媒体内容并符合DRM(数字版权管理)要求。Microsoft开发了此机制,以便您的媒体播放器可以读取例如蓝光,同时防止您复制其内容。当时的要求是映像文件(即可执行文件)必须使用特殊的Windows Media证书进行数字签名(如Windows Internals的“受保护的过程”部分所述)。
mimikatz使用
最新发布
愿路途漫长,莫失莫忘。 愿不骄不躁,安稳顺心。
09-07 268
需要HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest的"UseLogonCredential"设置为1,类型为DWORD 32才可以,然后下次用户再登录,就能记录到明文密码了。默认配置是抓不到明文密码了,神器mimikatz显示Password为null。第二条:sekurlsa::logonpasswords。第一条:privilege::debug。
[工具]法国神器mimikatz 2.1.1 一键版 & PowerShell版
weixin_30305735的博客
05-14 559
无需任何参数,运行EXE即可自动读取Windows系统密码 EXE版需要其它功能请使用原版 (参数已写死仅读密码) 结果保存于当前目录mz.log EXE https://github.com/k8gege/K8tools/blob/master/mz.exe https://github.com/k8gege/K8tools/blob/master/mz64.exe PowerShe...
Mimikatz获取系统密码攻防研究
weixin_44023460的博客
06-23 4490
Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具,从早期1.0版本到现在的2.1.1 20180205版本,其功能得到了很大的提升和扩展。Mimikatz最新版本一共三个文件(mimilib.dll、mimikatz.exe、mimidrv.sys),分为Win32位(多了一个mimilove.exe文件)和X64位。通过它们可以提升进程权限、注
mimikatz查看win10密码
05-13
在此仅提供给安全研究人员或系统管理员进行安全审计和测试的参考。 以下是使用Mimikatz获取Win10密码的步骤: 1. 首先,下载最新版本的Mimikatz工具,并解压缩到本地文件夹中。 2. 在管理员权限的命令提示符下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值