mimikatz的使用

最新推荐文章于 2025-03-17 20:00:16 发布
最新推荐文章于 2025-03-17 20:00:16 发布
阅读量3.7k 收藏 6
点赞数 1
分类专栏: 网络安全工具使用集锦 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/100634467
版权
本文介绍了Windows安全工具mimikatz,由Gentil Kiwi编写,用于从lsass.exe进程中获取密码等敏感信息。文章涵盖了mimikatz的主要功能,如sekurlsa、kerberos和lsadump模块的使用,并强调了执行某些操作需要管理员权限。此外,还提到了票据传递攻击(PtT)的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

mimikatz

mimikatz的使用

sekurlsa模块

kerberos模块

lsadump模块 

mimikatz

mimikatz是法国人Gentil Kiwi 编写的一款 Windows 平台下的神器,它具备很多功能,其中最主要的功能是直接从 lsass.exe 进程里获取处于active状态的账号明文密码。mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz包含了很多本地模块,更像是一个轻量级的调试器。作者主页:http://blog.gentilkiwi.com/   项目地址:GitHub - gentilkiwi/mimikatz: A little tool to play with Windows security  。mimikatz的Powershell版本:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
技术分享 | mimikatz的常见使用方法
Uguardsec的博客
08-10 3429
0x00简介 Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码!也就
mimikatz使用方法
课嗨教育的专栏
04-23 3960
0x00 简介 Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe进程中获取当前登录系统用户名的密码, lsass 是微软 Windows 系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass 内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对 lsass 逆算获取.
内网渗透工具(Mimikatz
最新发布
尘玥的故事
03-17 856
能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,Mimikatz使用通常需要管理员权限,因为它需要访问系统的核心进程和内存。注意:当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码。
内网渗透神器(Mimikatz)——使用教程
热门推荐
W小哥
04-16 8万+
一、工具简介 Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。 二、Mimikatz命令 cls: 清屏 standard: 标准模块,基本命令 crypto: 加密相关模块 sekurlsa: 与证书相关的模块 kerberos: kerberos模块 privilege: 提权相关模块 process: 进程相关
mimikatz 使用
ZKCQM23的博客
09-09 4120
我就说一个,如果爆ERROR kuhl_m_privilege_simple ; RtlAdjustPrivilege (20) c0000061 右击以管理员身份打开就可以了 或者在开始菜单的CMD里,cd到目录打开
内网渗透----使用mimikatz获取windows登陆口令
浅笑996的博客
12-01 2156
以管理员运行后,可以随机打一些字符,进入如下界面 输入aaa::aaa,可展示所有模块: 可采用log命令,保存日志 获取hash与明文用户口令 privilege::debug sekurlsa::logonPasswords 从 Windows 8.1 和 Windows Server 2012 R2 开始,LM 哈希和“纯文本”密码将不在内存中生成,早期版本的Windows ...
[后渗透]Mimikatz使用大全1
08-03
【后渗透技术】Mimikatz使用详解 Mimikatz是一款由法国安全研究员Benjamin Delpy开发的开源工具,主要用于系统权限提升、密码获取和安全审计。它以其强大的功能在网络安全领域广受欢迎,特别是在渗透测试和红队操作...
mimikatz使用
mirror97black的博客
04-11 7138
mimikatz使用时需要高权限,至少是administrator权限 mimikatz抓取密码的命令需要system权限,可以先进行提权 privilege::debug //提升权限(从administrator提升到system) 抓取hash sekurlsa::logonpasswords //获取当前在线用户的明文密码(需要高权限运行) lsadump::lsa ...
Mimikatz使用
qq_46804551的博客
04-04 913
简介 Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码!也就是说只要
mimikatz使用以及源码动态分析
weixin_46956745的博客
05-08 3303
mimikatz使用以及源码分析 文章目录mimikatz使用以及源码分析前言一、mimikatz安装运行二、mimikatz源码分析1.函数具体功能2.函数源码分析(动态)总结 前言 Mimikatz 是法国人 Gentil Kiwi 编写的一款 windows 平台下的神器,它具备很多功能,其中最亮的功能是直接从 lsass.exe 进程里获取 windows 处于 active 状态账号的明文密码。mimikatz 的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz
常用mimikatz命令合集
03-08
这是我平时使用时觉得最常用的一些命令合集,希望可以帮到大家.
mimikatz.zip
08-14
mimikatz 是一款windows平台下的工具,它具备很多强大的功能,最重要的是可以从lsass.exe进程中获取windows的账号明文密码。
Mimikatz使用(黄金票据的制作)
jzm__123的博客
12-18 921
在他的工作范围内,他可以获取当前windows 的密码哈希值或者sid 和等来合成黄金票据的所需材料,这使我们的电脑十分危险,如果让我们的电脑遭受了他的攻击那么我们的会遭受到信息泄露,或者被注入病毒等一系列问题。孤独没有什么反义词,但他的近义词是自由,人生成功的道路上充满了孤独,那么也同样告诉你,你离成功后的自由不远了。黄金票据,打个比方,在生活中有一种非常牛的卡,一般存在于富豪手中,有了他,那么你就可以无所不能。username hacker (冒充的用户)3测试用的用户名(虚构的,或者用来冒充的)
Mimikatz使用方法
她叫常玉莹
08-21 1万+
Mimikatz命令抓取明文密码模块sekurlsa模块kerberos模块lsadump模块WDigestLSA保护获取高版本Windows系统的密码凭证msf中kiwi模块kiwi模块使用kiwi模块命令creds_allkiwi_cmd Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。 Mimikatz命令 cls:清屏 standa..
mimikatz使用详解
qq_59468567的博客
04-12 1020
该模块是用于提权的模块,很多模块需要高权限运行,所以要先进行提权,只能用具有管理员权限的命令行窗口才可以执行成功,普通用户使用提权命令会失败。其中常用的是privilege、sekurlsa、kerberos、lsadump、token、sid模块。改模块是对Local Security Authiruty(LSA)进行密码抓取的模块。使用该模块需要高权限,因此需要执行提权命令,如下是常用命令。该模块是与Kerberos相关的模块。• privilege 提权模块。• kerberos包模块。
Mimikatz使用小技巧
KEY0NE的个人博客
10-27 184
大家都知道Mimikatz绝对是一款神器,这里就简单介绍下Mimikatz使用小技巧~1.记录 Mimikatz输出:C:\>mimikatz.exe ""privilege::debug"" ""log sekurlsa::logonpasswords full"" exit && dir2.将输出导入到本地文件:C:\>mimik...
内网渗透工具mimikatz使用
qq_64787896的博客
03-24 1528
在域控上执行)查看域kevin.com内指定用户root的详细信息,包括NTLM哈希等 lsadump::dcsync /domain:kevin.com /user:root (在域控上执行)读取所有域用户的哈希 lsadump::lsa /patch 从sam.hive和system.hive文件中获得NTLM Hash lsadump::sam /sam:sam.hive /system:system.hive 从本地SAM文件中读取密码哈希 token::elevate lsadump::sam。
法国大面包 mimikatz使用方法
weixin_44722125的博客
05-12 1235
安装很简单 查看下版本 mimikatz是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点也是让阿刚最感兴趣的就是他可以直接从 lsass中获取当前处于Active系统的登录密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 ...
kali mimikatz使用教程
02-28
### Kali Linux 上 Mimikatz使用教程 #### 安装与准备 Kali Linux 是基于 Debian 的操作系统,因此可以利用 `apt` 软件包管理器来安装所需的工具。对于 Mimikatz,在较新的版本中,其功能已经被集成到了 Kiwi 模块之中[^4]。 为了确保能够顺利运行 Mimikatz 或者说 Kiwi 模块的功能,操作环境应当具有足够的权限——即 system 权限。这意味着如果通过 Metasploit Framework (MSF) 进行攻击,则需先将现有的 shell 提升至 system 级别。 #### 获取并加载 Mimikatz/Kiwi 在终端输入如下命令以启动带有 mimikatz 功能的 kiwi 模块: ```bash use exploit/windows/local/bypassuac set payload windows/x64/meterpreter/reverse_tcp exploit -j -z sessions -l sessions -i <session_id> load kiwi ``` 上述脚本假设读者正在使用 MSF 并已成功建立了一个 session。最后一行用于载入 kiwi 模块以便后续调用 mimikatz 命令。 #### 密码提取 一旦获得了适当级别的访问控制权之后,就可以尝试从内存或其他位置检索凭证信息了。例如,要转储 SAM 数据库中的散列值,可执行以下指令: ```bash privilege::debug sekurlsa::logonpasswords ``` 第一条命令赋予进程调试特权,这对于许多 mimikatz 操作来说都是必需的前提条件之一。第二条则会显示登录用户的明文密码以及哈希值(如果有),这些数据按照认证 ID、包名、域/机器名称、用户名和密码的形式被呈现出来[^5]。 请注意,这里所描述的过程仅适用于合法授权的安全测试活动当中,并且应该遵循所有适用法律及道德准则来进行实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值