volatility2 with mimikatz|装mimikatz插件踩的坑

已于 2023-11-08 14:33:07 修改
阅读量2k 收藏 6
点赞数 7
分类专栏: CTF 踩坑合集 文章标签: python 网络安全 安全
于 2023-09-03 14:32:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Rainy_Madison/article/details/132649855
版权

volatility2很好装,插件mimikatz你只需要下载好mimikatz.py放到对应的plugins目录下就可以

教程很多 也是正确的 但有些细节问题 容易踩坑

装插件mimikatz真是装的我头痛

主要的问题出在:

1. 有些github上的mimikatz.py有点问题 没办法使用

我找到的靠谱的:

hotoloti/volatility/mimikatz.py at master · RealityNet/hotoloti (github.com)

2.可能出现这样的错误提示

在-f 前增加--plugin,后面接你的volatility里plugins存放的目录 例如我这里是

--plugin=/home/kali/volatility/volatility/plugins
┌──(kali㉿kali)-[~/volatility/volatility/plugins]
└─$ vol.py --plugin=./ -f /home/kali/Desktop/OtterCTF.vmem --profile=Win7SP1x64 mimikatz

3.construct版本问题

如果你也出现了下面这条错误信息

**Failed to import volatility.plugins.mimikatz (AttributeError: 'module' object has no attribute 'Int32ul')

我在网上搜索到了全都是将construct换成2.5.5 但我就是换成2.5.5之后会出现了上面这个问题

解决办法:

直接 sudo pip install construct 下载的2.10.54的版本 并不会出问题(注意这里的pip是python2的)

┌──(kali㉿kali)-[~/volatility/volatility/plugins]
└─$ sudo pip install construct                
DEPRECATION: Python 2.7 reached the end of its life on January 1st, 2020. Please upgrade your Python as Python 2.7 is no longer maintained. pip 21.0 will drop support for Python 2.7 in January 2021. More details about Python 2 support in pip can be found at https://pip.pypa.io/en/latest/development/release-process/#python-2-support pip 21.0 will remove support for this functionality.                                                                               
Processing /root/.cache/pip/wheels/af/8e/c5/686cebf634111570b5dde5b340fcff57968f6c57e9d1024a0f/construct-2.10.54-py2-none-any.whl
Installing collected packages: construct
Successfully installed construct-2.10.54

Handle小姐
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
volatility_plugins:一些波动性插件
05-05
CAVEAT:这些仅适用于并且仅在64位Linux系统上进行了测试。 必须为32位系统定义一个不同的VType。 下面的用法说明假定波动性已经与依赖项一起安。 仅支持最新版本(不支持发布的版本2.4或2.4.1,而是实际的最新母版)。 linux_python_strings 最初,此插件从运行的python进程的内存中提取python字符串。 vol.py \ --plugins=profiles:<other>:<path>/plugins \ --profile=<profile> \ -f <path> \ linux_python_strings -p <PID> --dump-dir . 这将打印出PI
mimikatz2.0
06-26
获取系统密码工具,法国程序员开发的轻量级调试器,可以帮助安全测试人员抓取Windows密码,...由于属于黑客工具,杀毒软件会报毒,使用时可以暂时关闭实时扫描,或者设置例外处理。解压后,参考命令行提示即可方便使用
volatility安和出现的问题及解决方法
clotten的博客
12-10 2618
volatility安和出现的问题及解决方法
【后渗透】Mimikatz使用大全
hacker3062的博客
10-14 1805
Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码!
内存取证-volatility工具的使用 (史上更全教程,更全命令)_volatility内存取证(1)
最新发布
2401_85013565的博客
05-15 760
输入vol.py --h 查看官方做出的帮助翻译如下用法: Volatility - 内存取证分析平台Options:-h, --help 列出所有可用选项及其默认值默认值可以在配置文件中设置基于用户的配置文件-d, --debug 调试Volatility--plugins=PLUGINS 要使用的其他插件目录(冒号分隔)--info 打印所有注册对象的信息存放缓存文件的目录--cache 使用缓存。
volatility安+插件mimikatz
热门推荐
sbingmo的博客
07-11 1万+
volatility安+插件mimikatz
volatility2 with mimikatz mimikatz插件_volatility mimikatz
qq_58071132的博客
04-15 477
论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!我在网上搜索到了全都是将construct换成2.5.5 但我就是换成2.5.5之后会出现了上面这个问题。在-f 前增加–plugin,后面接你的volatility里plugins存放的目录 例如我这里是。下载的2.10.54的版本 并不会出问题(注意这里的pip是python2的)如果你也出现了下面这条错误信息。
kali安volatility及插件mimikatz
qq_73722777的博客
09-14 3625
vol.py --plugins=[plugins文件夹路径] -f [镜像文件路径] --profile=[操作系统] mimikatz。下载解压后拖入kali内,文件夹改名为volatility,终端cd进入文件夹。下载后拖入volatility/volatility/plugins/解压后拖入kali,使用cd进入文件夹内。下载mimikatz.py文件。2.安volatility。下载文件distorm3。3.安mimikatz。4.在终端中使用插件。kali安pip2。
Volatility安遇到的问题之mimikatz插件
qq_42878458的博客
08-23 2378
数字取证学习
volatility-plugins:波动性框架插件
04-29
挥发性插件波动性框架插件facebook_extractor设置只需在本地克隆存储库,然后在“ / volatility / volatility / plugins /”路径内复制facebook_extractor.py。 否则,请使用Volatility的--plugins参数指定其目录。...
volatility_plugins:作者创建的波动性插件
05-05
此处发布的插件可与Volatility v2.4一起使用。 BASELINE插件套件 PROCESSBL一个在2个内存映像中比较正在运行的进程的插件-可用于检测新启动的进程-可用于检测新加载的DLL SERVICESBL一个在2个内存映像中比较服务的...
volatility-plugins, 我为波动而编写的插件.zip
09-17
volatility-plugins, 我为波动而编写的插件 用户定义的波动插件我所做的插件:uninstallinfo.py - 从内存转储 HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallprefetch.py - 扫描预取文件的内存和转
mimikatz2 0 最新 一键版
05-04
mimikatz2 0 最新 一键版 源码编译 32位 64位
神器mimikatz_trunk
01-24
32位 64位均可 不过在测试过程中 前掉至少得以ADMIN权限运行 法国黑客神器 mimikatz 直接读取管理员密码明文 通杀xp win2003 win7 win2008 WIN2000还未测试 个人感觉应该也可以 没打建环境测试 还有一篇用这个神器直接从 lsass.exe 里获取windows处于active状态账号明文密码的文章 自己尝试了下用 win2008 r2 x64 来测试 总之这个神器相当华丽 还有更多能力有待各黑阔们挖掘 =..=~ mimikatz: Tool To Recover Cleartext Passwords From Lsass I meant to blog about this a while ago, but never got round to it. Here’s a brief post about very cool feature of a tool called mimikatz. I’m very grateful to the tool’s author for bringing it to my attention. Until that point, I didn’t realise it was possible to recover the cleartext passwords of logged on windows users. Something that I’m sure most pentesters would find very useful. Here’s some sample output provided by the author: mimikatz 1.0 x86 (pre-alpha) /* Traitement du Kiwi */mimikatz # privilege::debugDemande d'ACTIVATION du privilège : SeDebugPrivilege : OKmimikatz # inject::process lsass.exe sekurlsa.dllPROCESSENTRY32(lsass.exe).th32ProcessID = 488Attente de connexion du client...Serveur connecté à un client !Message du processus :Bienvenue dans un processus distant Gentil KiwiSekurLSA : librairie de manipulation des données de sécurités dans LSASSmimikatz # @getLogonPasswordsAuthentification Id : 0;434898Package d'authentification : NTLMUtilisateur principal : Gentil UserDomaine d'authentification : vm-w7-ult msv1_0 : lm{ e52cac67419a9a224a3b108f3fa6cb6d }, ntlm{ 8846f7eaee8fb117ad06bdd830b7586c } wdigest : password tspkg : passwordAuthentification Id : 0;269806Package d'authentification : NTLMUtilisateur principal : Gentil KiwiDomaine d'authentification : vm-w7-ult msv1_0 : lm{ d0e9aee149655a6075e4540af1f22d3b }, ntlm{ cc36cf7a8514893efccd332446158b1a } wdigest : waza1234/ tspkg : waza1234/ I wondered why the cleartext password would need to be stored in LSASS – after all every pentester will tell you that you don’t need the password to authenticate, just the hash. A bit of googling seems to indicate that wdigest (the password) is required to support HTTP Digest Authentication and other schemes that require the authenticating party to know the password – and not just the hash. Posted in Blog
mimikatz 2.1
04-01
法国神器 最新版本2.1 2016年2月17号版本。
Python-pypykatz是Mimikatz的纯Python实现
08-10
pypykatz:是Mimikatz的纯Python实现
Volatility-plugins:波动率插件
06-23
波动率插件(Volatility Plugins)是用于内存取证分析的工具集,主要与Volatility框架配合使用。Volatility是一款开源的、跨平台的工具,它允许分析师在未启动的计算机内存映像上执行各种分析任务,以调查恶意软件...
Volatility2
weixin_72667582的博客
04-30 685
7.使用wget去github下载并命名为mimikatz.py。5.查看volatility的安目录。1.安distorm3。
Mimikatz lsass进程 SAM NTML
banliyaoguai的博客
05-14 950
Mimikatz是一款开源的Windows安全工具,由法国安全研究员Benjamin Delpy开发。它最初被设计为用于学习C语言和进行Windows安全性实验的工具。然而,由于其强大的功能,它也可以用来从Windows系统中提取敏感信息,如明文密码、哈希值、PIN码和Kerberos票据等。总的来所它可以获取windows系统内存的密码,提供其他域的攻击方式。
** Failed to import volatility.plugins.mimikatz (AttributeError: 'module' object has no attribute 'ULInt32')
08-14
这个错误可能是由于您使用的 Volatility 版本与所需的插件不兼容导致的。请确保您正在使用与 mimikatz 插件兼容的版本。您可以尝试更新或降级 Volatility 版本,或者查看是否有其他可用的插件版本可以解决此问题。另外,还建议检查您的 Python 环境和依赖项是否正确安。如果问题仍然存在,请提供更多详细的错误信息,以便我可以更好地帮助您解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值