内网渗透系列之mimikatz的使用以及后门植入

已于 2023-01-20 00:46:27 修改
阅读量4.5k 收藏 10
点赞数
分类专栏: 内网渗透 文章标签: 安全性测试 web安全 安全
于 2022-09-04 23:15:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/126693586
版权
本文介绍了内网渗透中mimikatz的使用方法,包括提取密码哈希、获取明文密码等。此外,详细阐述了通过Meterpreter和NC创建持久化后门的方法,确保在靶机重启后仍能维持控制,从而简化渗透流程。
摘要由CSDN通过智能技术生成

内网渗透系列之mimikatz的使用以及后门植入

文章目录

前言

内网渗透最重要的环节就是权限维持,当我们获取到靶机的权限后,当对方的机器关机后,我们所获取的会话也会跟着消失,也就是说当他重新开启后,我们又得重新进行信息收集,漏洞利用,又重复着上一个渗透的过程,工程量就很大了。所以,为了能一直维持着权限,我们需要进行权限的维持,保持着下一次靶机登录时,我只需要监听端口,就可以获取对方的shell了。这就是我们今天说的后门植入的内容了。

mimikatz的使用

讲解后门植入的内容之前,我们先简单介绍一下mimikatz的用法,实际场景中我们可以反弹shell到cs中进行横向移动,使用自带的提权和mimikatz的模块进行获取用户的密码。

mimikatz的使用
(使用规则是:必须是管理员或者system权限才可以使用)
首先拿到会话以及system权限后,在加载插件
load mimikatz
help mimikatz

msv(导出哈希值)
用户名和密码哈希值

wdigest
直接获取的账号的明文密码

ker

了解本专栏 订阅专栏 解锁全文 超级会员免费看
炫彩@之星
关注
专栏目录
订阅专栏
MSF中mimikatz模块的使用
谢公子的博客
11-10 4119
目录 mimikatz模块的加载 mimikatz_command模块的用法 Kerberos模块 Livessp模块 MSV模块(列出密码哈希) SSP模块 tspkg模块 Wdigest模块 mimikatz模块的加载 mimikatz模块的使用需要Administrator权限或者System权限。MSF中自带mimikatz模块,MSF中的 mimikatz 模块同时支...
MSF中mimikatz模块的使用 编程
CodeRoarX的博客
09-21 268
Metasploit Framework(MSF)是一款功能强大的渗透测试工具,它提供了一个模块化的框架,用于执行各种渗透测试任务。在MSF中,我们可以使用mimikatz模块来利用mimikatz功能。本文将介绍如何在MSF中使用mimikatz模块,并提供相关的源代码示例。启动MSF控制台,您可以在终端中输入"msfconsole"来启动。请注意,这只是一个示例脚本,您需要根据实际情况进行修改和定制。在实际使用中,请确保遵守适用的法律法规和道德准则,并获得适当的授权。希望这篇文章对您有帮助!
探索Windows安全mimikatz 2.2.0版本深度解析
最新发布
gitblog_09717的博客
10-22 669
探索Windows安全mimikatz 2.2.0版本深度解析 【下载地址】mimikatz2.2.0版本下载 mimikatz 2.2.0 版本下载 项目地址: https://gitcode.com/open-source-...
mimikatz的基本使用
a3320315的博客
05-25 1万+
常见命令 cls-----------------------------清屏 exit----------------------------退出 version------------查看mimikatz的版本 system::user-----查看当前登录的系统用户 system::computer-------查看计算机名称 process::list------------------列出进程 process::suspend 进程名称 -----暂停进程 process::stop 进程名称--
系统渗透与防护——后门植入与SUID提权
m0_60643467的博客
10-09 2028
Msfvenom Msfvenom是MSF框架配套的攻击载荷生成器,可以用来生成木马程序,并在目标机上执行,在本地监听上线。 部分参数 -p:选择一个载荷 -f:生成的文件格式 -lhost:监听地址 -lport:监听端口 -o:输入文件名 -h:帮助 Msfvenom实验测试 Msfvenom生成后门文件 第一步,在kali生成后门文件 第二步,开启Linux靶机的root用户,并设置密码 上传后门文件至靶机 第三步,在kali中将后门文件发送到目标主机 在
【工具使用】——MSF使用_MSF中kiwi(mimikatz)模块的使用
热门推荐
weixin_45588247的博客
08-08 1万+
文章目录一、简介:二、前提:1. 提权到system权限:1.1 提到system有两个方法:1.2 进行提权:2. 进程迁移:三、kiwi模块的使用:1. creds_all:2. kiwi_cmd: 一、简介: kiwi模块:   mimikatz模块已经合并为kiwi模块;使用kiwi模块需要system权限,所以我们在使用该模块之前需要将当前MSF中的shell提升为system。 二、前提: 1. 提权到system权限: 1.1 提到system有两个方法:   一是当前的权限是admin
#资源分享达人# 红蓝对抗之Windows内网渗透.zip
08-03
8. **后门安装**:在目标系统上植入后门程序,确保即使在初始访问点被关闭后仍能保持访问。 9. **持久性机制**:利用注册表键、服务、任务计划程序等方式确保攻击者能在系统重启后重新获得控制权。 10. **蓝队防御...
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 527
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
内网渗透——权限维持
cldimd的博客
03-23 1231
一、权限维持: 当攻击者获取服务器权限后,通常会采用一些后门技术来维持自己当前得到的权限,服务器一旦被植入后门,那么攻击者下次进入就方便多了。 由于攻击可能被发现,会清除一些shell,导致目标丢失,所以需要留下后门来维持权限,达到持续控制的目的。 二、获取windows系统登陆账号: 系统登陆账号存储位置:C:\Windows\System32...
红队专题-内网横向-工作组Workgroup与 Domain Active Directory域渗透
aming小老弟
12-21 1417
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
kali下通过msf中kiwi(mimikatz)模块的使用
失心少年
09-11 1557
kiwi模块:mimikatz模块已经合并为kiwi模块;使用kiwi模块需要system权限,所以我们在使用该模块之前需要将当前MSF中的shell提升为system。
挖矿木马和后门植入的渗透测试及应急响应项目writeup
m0_64133638的博客
07-15 2512
近年来,加密货币的迅速发展,也催生了一种全新的黑产——挖矿木马。挖矿木马源于数字货币,利用挖矿程序获取数字货币利益。随着比特币等数字货 币交易价格的不断攀高,各类挖矿木马的身价水涨船高,数量也急剧增加。一旦设备被入侵并被植入了挖矿木马,那便成了黑客的敛财工具。因此在短 短几年内就催生出一大批的挖矿木马家族,与之一起增加的还有对各个平台设备 的大量攻击。
mimikatz实战域渗透抓取域控管理员密码
子曰小玖的博客
04-30 1296
实验环境: 攻击机:Kali 靶 机:Windows server 2012 工具:mimikatz2.1 这里实验所需要的工具我会上传到我的资源里面,有需要的小伙伴可以自己去下载 条件:靶机获取到shell之后必须是管理员的权限 步骤: **我这里攻击利用的msf里面的regsvr32_applocker_bypass_server模块 利用的是注册表漏洞** ps:其实这个也...
Mimikatz介绍
#7的博客
03-26 2036
本文主要介绍了mimikatz的定义、功能模块,并对常见的功能模块进行了详细的阐述。
mimkatz获取windows10明文密码
banliyaoguai的博客
05-31 1643
在Windows 10或更高版本的系统中,默认情况下,操作系统会在内存缓存中禁止保存明文密码。然后,再次使用mimikatz等工具读取lsass.exe进程的内存,即可获取到明文密码。mimikatz通过注入代码到操作系统的内存中,能够读取和解密这些由lsass.exe进程保存的加密凭证。具体的操作是,mimikatz先利用管理员权限执行一些操作,如使用procdump等工具lsass.exe进程转储成一个dmp文件。当用户登录时,lsass.exe会使用一个可逆的算法加密明文密码,并将密文保存在内存中。
mimikatz】获取windows平台的用户密码以及解决报错问题记录
weixin_44723534的博客
03-26 7319
一、思路 1.准备虚拟机环境windows7、windows10 2.检查电脑是32位还是64位 3.根据电脑32位/32位下载mimikatz工具 4.提前把电脑杀毒功能关闭 5.支持获取用户密码平台 支持:windows 7、windows server 2008、windows server 2012 不支持:windows10 6.mimikatz工具功能 mimikatz工具直接从lsass.exe进程里获取windows处于active状态账号的明文密码。 支持提升进程权限、注入进程,读取进程内
内网渗透系列-mimikatz使用以及后门植入
lza20001103的博客
04-15 1360
内网渗透系列-mimikatz使用以及后门植入
Kali-linux破解纯文本密码工具mimikatz
子曰小玖的博客
04-30 4024
mimikatz是一款强大的系统密码破解获取工具。该工具有段时间是作为一个独立程序运行。现在已被添加到Metasploit框架中,并作为一个可加载的Meterpreter模块。当成功的获取到一个远程会话时,使用mimikatz工具可以很快的恢复密码。本节将介绍使用mimikatz工具恢复密码。 【实例8-3】演示使用mimikatz恢复纯文本密码。具体操作步骤如下所示。 (1)通过在目标主机(...
内网渗透实战:信息收集与常用工具解析
内网渗透流程与思路和工具讲解是一门深入研究的信息安全技术,它关注的是如何通过合法或非法手段评估内部网络的安全状况,以发现潜在漏洞。以下是关于内网渗透的核心知识点: 1. **内网渗透流程**: - **阶段一:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值