MSF中mimikatz模块的使用

最新推荐文章于 2024-08-07 09:45:00 发布
最新推荐文章于 2024-08-07 09:45:00 发布
阅读量4k 收藏 4
点赞数 1
分类专栏: 网络安全工具使用集锦 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/103002480
版权
本文介绍了如何在Metasploit框架中使用mimikatz模块,包括模块的加载、提权至System权限的方法,以及mimikatz_command模块的用法。针对64位系统,需要进行进程迁移以正确使用模块。mimikatz提供了多个子模块,如kerberos、msv等,用于获取系统凭据。通过mimikatz_command,可以执行自定义命令以获取明文密码。
摘要由CSDN通过智能技术生成

目录

mimikatz模块的加载

mimikatz模块的使用

mimikatz_command模块的用法

mimikatz模块的加载

MSF中的mimikatz模块,可以列举出系统中的各种凭据,以及执行一些mimikatz相关的命令。目前,该模块已经更新为功能更全的kiwi模块,传送门:MSF中kiwi模块的使用

使用 mimikatz 模块需要System权限,所以我们在使用该模块之前需要将当前MSF中的shell提升为system。提到system有两个方法,一是当前的权限是administrator用户,二是利用其它手段先提权到administrator用户。然后administrator用户可以直接getsystem到system权限。

提权到system权限

了解本专栏 订阅专栏 解锁全文 超级会员免费看
谢公子
关注
专栏目录
订阅专栏
内网渗透系列之mimikatz使用以及后门植入
lza20001103的博客
09-04 4398
内网渗透系列之mimikatz使用以及后门植入 文章目录内网渗透系列之mimikatz使用以及后门植入前言mimikatz使用后门植入msf永久后门植入(1)Meterpreter后门:Metsvc(2)Meterpreter后门:PersistenceNC后门后记 前言 内网渗透最重要的环节就是权限维持,当我们获取到靶机的权限后,当对方的机器关机后,我们所获取的会话也会跟着消失,也就是说当他重新开启后,我们又得重新进行信息收集,漏洞利用,又重复着上一个渗透的过程,工程量就很大了。所以,为了能一直维持
kali下通过msfkiwi(mimikatz)模块使用
失心少年
09-11 1395
kiwi模块mimikatz模块已经合并为kiwi模块使用kiwi模块需要system权限,所以我们在使用模块之前需要将当前MSF的shell提升为system。
萌新如何玩转mimikatz
最新发布
Python单行客的博客
08-07 1051
萌新如何玩转mimikatz
【工具使用】——MSF使用_MSFkiwi(mimikatz)模块使用
weixin_45588247的博客
08-08 1万+
文章目录一、简介:二、前提:1. 提权到system权限:1.1 提到system有两个方法:1.2 进行提权:2. 进程迁移:三、kiwi模块使用:1. creds_all:2. kiwi_cmd: 一、简介: kiwi模块:   mimikatz模块已经合并为kiwi模块使用kiwi模块需要system权限,所以我们在使用模块之前需要将当前MSF的shell提升为system。 二、前提: 1. 提权到system权限: 1.1 提到system有两个方法:   一是当前的权限是admin
cs与msf权限传递,以及mimikatz抓取明文密码
M372109150的博客
06-15 1248
cs与msf权限传递,以及mimikatz抓取win10明文密码
mimikatz实战域渗透抓取域控管理员密码
子曰小玖的博客
04-30 1244
实验环境: 攻击机:Kali 靶 机:Windows server 2012 工具:mimikatz2.1 这里实验所需要的工具我会上传到我的资源里面,有需要的小伙伴可以自己去下载 条件:靶机获取到shell之后必须是管理员的权限 步骤: **我这里攻击利用的msf里面的regsvr32_applocker_bypass_server模块 利用的是注册表漏洞** ps:其实这个也...
mimikatz工具使用
weixin_45605313的博客
07-10 1320
mimikatz使用命令:msf下的mimikatz mimikatz:后渗透工具,从window进程获取内存,并获取明文密码和NTLM哈希值的工具。 kali路径:/usr/share/windows-resources/mimikatz 使用 将工具移植到靶机: win32目录下 命令: 命令 含义 :: 查询帮助信息 standard:基础命令 命令 含义 exit 退出 cls 清屏 version 版本 cd 切换目录 localt
内网渗透神器(Mimikatz)——使用教程,你会的还只有初级工程师的技术吗
2401_84446919的博客
04-18 1351
在域控上执行)查看域kevin.com内指定用户root的详细信息,包括NTLM哈希等。从sam.hive和system.hive文件获得NTLM Hash。sr98: 用于SR98设备和T5577目标的RF模块。rdm: RDM(830AL)器件的射频模块。rpc: mimikatz的RPC控制。导出lsass.exe进程所有的票据。(在域控上执行)读取所有域用户的哈希。acr: ACR模块。开启Wdigest Auth。关闭Wdigest Auth。
Python-pypykatz是Mimikatz的纯Python实现
08-10
pypykatz:是Mimikatz的纯Python实现
Metasploit——后渗透测试阶段
m0_62063669的博客
08-14 2198
伪造一个AP,诱使别人来连这个AP,别人连了这个AP访问Internet上其他网站服务器的时候,因为流量经过这个AP,就可以在这个AP上嗅探抓包,因为有msf,可以在AP上启动一些漏洞利用模块,然后目标的流量经过AP,一旦发现目标浏览器有漏洞,通过流量分析可以判断浏览器版本是否有漏洞,尝试往流量里注入漏洞利用代码(插入到返回的流量),一旦返回流量 收到后有漏洞利用代码,恰好浏览器有对应漏洞,那么代码就会执行,创建新的meterpreter shell。所以设置为LHOST设置为win7的IP。.....
cs与msf权限传递以及mimikatz抓取win2012明文密码
huizhaohaha的博客
05-25 833
我查找过资料得出,Cobalt Strike 的前身是 Armitage,而 Armitage 又可以理解为 Metasploit Framework 的图形界面版,因此 Cobalt Strike 与 Metasploit Framework 在很多地方都是兼容的,所以我们便可以将 Metasploit Framework 攻击产生的会话传递到 Cobalt Strike 上,同样的 Cobalt Strike 的会话也能够传递到 Metasploit Framework。
内网渗透初探(二) | 重新学习内网渗透全过程
weixin_42508548的博客
11-25 4102
前面写了一篇内网渗透初探(一),写的不是特别好,然后也是在学习内网渗透相关的东西,就将其整理了一下,加了自己的思路,写好这篇内网渗透初探(二)~
内网渗透之内网信息收集(综合)
墨鱼菜鸡
09-10 526
目录 Metasploit内网信息收集 01msf反弹shell 02msf反弹shell 03通过shell关闭防火墙 04关闭杀毒软件 05打开并连接3389 06数据包抓取 07口令破解 普通用户提权 08other 09scraper 09winenum 10msf主机发现 11msf端口扫描 12服务扫描与查点 ...
内网渗透神器(Mimikatz)——使用教程
W小哥
04-16 7万+
一、工具简介 Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。 二、Mimikatz命令 cls: 清屏 standard: 标准模块,基本命令 crypto: 加密相关模块 sekurlsa: 与证书相关的模块 kerberos: kerberos模块 privilege: 提权相关模块 process: 进程相关
msf使用mimikatz加载用户明文密码
qq_36992014的博客
05-08 870
meterpreter > load mimikatz meterpreter > creds_kerberos 可以获得明文密码 mimikatz 之后改名为kiwi 使用 meterpreter > help kiwi 帮助信息,以后探索
Nmap使用详解
热门推荐
谢公子的博客
08-26 7万+
目录 一:探索目标主机是否在线 当探测公网ip时 nmap -sn nmap -PE/-PP/-PM 当探测内网ip时 nmap -sn nmap -PE/-PP/-PM 二:端口扫描及其原理 三:端口扫描用法 简单扫描(nmap ip) 全面扫描(nmap -A ip) 探测指定端口的开放状态​ 探测N个最有可能开放的端口 四:版本侦测 版本侦测原理 版本侦...
msf 监听模块使用案例
06-06
好的,这里给您举一个msf监听模块使用案例。 假设攻击者想要入侵一家公司的内部网络,他们可以使用msf监听模块来创建一个监听器,以便漏洞利用或后门程序可以与攻击者的系统进行通信。以下是具体步骤: 1. 首先,攻击者需要扫描目标公司的网络,以查找可能存在的漏洞。他们可以使用Metasploit框架的扫描模块,例如nmap或nessus,来扫描目标网络的主机和服务。 2. 一旦找到了漏洞,攻击者可以使用Metasploit框架的漏洞利用模块,例如ms08_067_netapi或ms17_010_eternalblue,来利用目标系统上的漏洞,从而在目标系统上创建一个监听器。 3. 攻击者可以使用msf监听模块来创建一个反向Shell或Meterpreter会话,以便可以通过该会话远程访问目标系统,并执行各种命令和操作。例如,攻击者可以浏览文件系统、上传和下载文件、执行系统命令等等。 4. 攻击者可以使用msf监听模块来创建一个后门程序,以便可以在目标系统上保持持久性访问。例如,攻击者可以创建一个名为Meterpreter的后门程序,该程序可以在目标系统上运行并在后台与攻击者的系统进行通信,以便攻击者可以在需要时访问目标系统。 总之,msf监听模块是Metasploit框架非常有用的一个模块,它可以帮助攻击者在目标系统上创建一个监听器,从而获得对目标系统的控制。但是,请注意,使用msf监听模块进行非法攻击是违法行为,必须遵守当地法律法规。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值