Mimikatz使用

最新推荐文章于 2024-07-21 21:28:13 发布
最新推荐文章于 2024-07-21 21:28:13 发布
阅读量731 收藏 4
点赞数 1
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46804551/article/details/115427728
版权
Mimikatz是一款用于安全测试的工具,能够从lsass.exe进程中提取明文密码和哈希。本文介绍了如何修改注册表以获取Win10和2012R2以上系统的明文密码,使用Procdump+Mimikatz组合在无法直接运行Mimikatz的环境中获取密码,以及通过dcsync和ntdsutil.exe在域环境中进行哈希传递攻击和黄金票据攻击。
摘要由CSDN通过智能技术生成

简介

Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码!也就是说只要你不重启电脑,就可以通过他获取到登陆密码,只限当前登陆系统!

使用:

- 获取本地账号密码

#提升权限
privilege::debug

#抓取密码
sekurlsa::logonpasswords

在这里插入图片描述
当目标为win10或者2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓取明文。
cmd修改注册表命令

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t R
最低0.47元/天 解锁文章
. iDea.
关注
专栏目录
技术分享 | mimikatz的常见使用方法
Uguardsec的博客
08-10 3232
0x00简介 Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码!也就
mimikatz使用方法
课嗨教育的专栏
04-23 3810
0x00 简介 Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe进程中获取当前登录系统用户名的密码, lsass 是微软 Windows 系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass 内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对 lsass 逆算获取.
利用mimikatz抓取密码及散列值
Zlirving_的博客
01-15 2054
目录windows系统散列值获取前提介绍在线读取散列值及明文密码离线读取lsass.dmp文件防范 windows系统散列值获取 域环境中,用户信息存储在ntds.dit,加密成散列值(都为散列加密算法) LM HASH:DES加密。明文密码限定在14为以内。不够字节用0补齐 NTLM HASH:MD4加密。 前提介绍 抓取密码之前,必须为最高权限。windows下用户名、散列值及其他安全信息都保存在SAM文件中。lsass.exe进程用于实现windows安全策略. 工具: Mimikatz Procd
内网安全:各类密码的抓取
最新发布
8888的博客
07-21 2043
sam文件和lsass进程就是Windows存储本地密码的文件和进程,我们可以通过读取sam文件和lsass进程,可以获得本地的用户密码,从而进行内网横向。
mimikatz使用
热门推荐
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-15 3万+
mimikatz的下载地址 , 提取码是 kcuh mimikatz是个好东西,它的功能很多,最重要的是能获取windows的账号及明文密码 使用方法: 1:远程连接使用 控制远程的服务器后,‘帮助’对方下载mimikatz,然后以管理员身份运行 privilege::debug 提取权限 sekurlsa::logonpasswords 抓取密码 这里抓到了administrator的账号,密码是null,说明没设密码 注意: 1、 文件夹里有两个版本,一个是对应32位系统的,一个是64位系
内网渗透神器(Mimikatz)——使用教程,你会的还只有初级工程师的技术吗
2401_84446919的博客
04-18 1357
在域控上执行)查看域kevin.com内指定用户root的详细信息,包括NTLM哈希等。从sam.hive和system.hive文件中获得NTLM Hash。sr98: 用于SR98设备和T5577目标的RF模块。rdm: RDM(830AL)器件的射频模块。rpc: mimikatz的RPC控制。导出lsass.exe进程中所有的票据。(在域控上执行)读取所有域用户的哈希。acr: ACR模块。开启Wdigest Auth。关闭Wdigest Auth。
Mimikatz安装 lsass进程 SAM NTML
banliyaoguai的博客
05-14 1016
Mimikatz是一款开源的Windows安全工具,由法国安全研究员Benjamin Delpy开发。它最初被设计为用于学习C语言和进行Windows安全性实验的工具。然而,由于其强大的功能,它也可以用来从Windows系统中提取敏感信息,如明文密码、哈希值、PIN码和Kerberos票据等。总的来所它可以获取windows系统内存的密码,提供其他域的攻击方式。
mimikazi教程
tomyyyyy
08-24 2080
目录mimikazi教程1、简介1.1、背景介绍1.2、官方链接1.3、mimikatz 与凭证2、基本使用2.1、常用命令2.2、远程连接使用2.3、本地使用2.4、读取域控成员Hash2.4.1、域控本地读取2.4.2、导出域成员Hash2.4.3、secretsdump脚本直接导出域hash2.5、哈希传递2.5.1、工作组环境2.5.2 域环境2.6 票据传递攻击(PTT)2.6.1 黄...
[后渗透]Mimikatz使用大全1
08-03
【后渗透技术】Mimikatz使用详解 Mimikatz是一款由法国安全研究员Benjamin Delpy开发的开源工具,主要用于系统权限提升、密码获取和安全审计。它以其强大的功能在网络安全领域广受欢迎,特别是在渗透测试和红队操作...
mimikatz使用
mirror97black的博客
04-11 6929
mimikatz使用时需要高权限,至少是administrator权限 mimikatz抓取密码的命令需要system权限,可以先进行提权 privilege::debug //提升权限(从administrator提升到system) 抓取hash sekurlsa::logonpasswords //获取当前在线用户的明文密码(需要高权限运行) lsadump::lsa ...
mimikatz使用以及源码动态分析
weixin_46956745的博客
05-08 3029
mimikatz使用以及源码分析 文章目录mimikatz使用以及源码分析前言一、mimikatz安装运行二、mimikatz源码分析1.函数具体功能2.函数源码分析(动态)总结 前言 Mimikatz 是法国人 Gentil Kiwi 编写的一款 windows 平台下的神器,它具备很多功能,其中最亮的功能是直接从 lsass.exe 进程里获取 windows 处于 active 状态账号的明文密码。mimikatz 的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz
mimikatz免杀之通过SAM和System文件抓取密码
m0_47083622的博客
04-19 8771
最近学习使用Mimikatz工具抓取Windows密码时发现Procdump、SQLDumper、DumpMinitool等一系列能导出lsass进程的工具已经被360“拉黑”了。不过还可以通过SAM和System文件抓取密码和Hash,目前测试360和火绒都不会拦截 以下为操作: 利用注册表命令将目标机的sam或者system文件导出 reg save hklm\sam sam.hive reg save hklm\system system.hive 然后将目标机上的sam.hive和syst
Mimikatz学习笔记
SWEET0SWAT的博客
02-25 2767
使用SAM和System文件抓取密码 导出sam和system文件抓取密码 reg save hklm\sam sam.hive reg save hklm\system system.hive
wdm 驱动 win7 无法加载_详解Windows渗透测试工具Mimikatz的内核驱动
weixin_39888080的博客
12-10 1522
一、概述Mimikatz通过其中包含的Mimidrv驱动程序,提供了利用内核模式的功能。Mimidrv是已经签名的Windows驱动模型(WDM)内核模式软件驱动程序,在相关命令前加上感叹号(!)即可与标准Mimikatz可执行文件共同使用。Mimidrv没有相应文档,并且很少被人使用,但它却提供了一个非常值得关注的方式,让我们可以在ring 0执行一些操作。本文详细分析Mimidrv...
【后渗透】Mimikatz使用大全
hacker3062的博客
10-14 1898
Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码!
域横向移动分析
qq_38675102的博客
12-31 903
windwos内网横移学习笔记
内网安全之:Windows 密码抓取
f_carey的博客
11-14 4068
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Windows 密码抓取 1 mimikatz 抓取密码 注:在 Windows 系统中抓取 NTLM Hash 值或明文密码,必须将权限提升到 System;lsass.exe 进程用于实现 Windows 的安全策略。 利用通过 SAM 和 System 文件获得 NTLM Hash gentilkiw.
内网渗透之某后渗透利用【网络安全】
kali_Ma的博客
03-23 3410
主要原理是在 Windows 系统中用户登录后系统会将身份凭证存储于lsass.exe进程的内存当中,Mimikatz 通过注入lsass.exe进程读取进程内存,从中获取对应的明文密码。
kali 中mimikatz使用教程
06-28
### 回答1: 这是一个对于使用 Mimikatz 工具的教程。 Mimikatz 是一个开发者用来获取 Windows 认证凭证的工具,它可以解密 Windows 存储的密码,甚至可以获取经过 NTLM 身份验证的密码。 但请注意,使用这个工具可能会涉及到违法行为,请使用时慎重考虑。 ### 回答2: Mimikatz是一款用于提取Windows凭证的工具,它可以用来获取本地Windows用户和域用户的密码、NTLM哈希值和明文密码。本文将介绍如何通过Kali中的Mimikatz工具来实现提取凭证的操作。 1. 安装Mimikatz Mimikatz是Kali自带的工具,在终端中输入以下命令即可安装: ``` apt-get install mimikatz ``` 2. 运行Mimikatz 进入终端,输入以下命令来运行Mimikatz: ``` mimikatz ``` 如果你使用的是64位版本的系统,你还需要输入以下命令: ``` mimikatz # privilege::debug ``` 这个命令会给你的用户添加更多的访问权限,也就是所谓的debug权限。 3. 提取凭证 接下来,你可以通过以下命令来提取凭证: ``` mimikatz # sekurlsa::logonpasswords ``` 这个命令会输出本地计算机上所有用户的明文密码和NTLM哈希值。 如果你想获取域用户的凭证,可以使用以下命令: ``` mimikatz # sekurlsa::logonpasswords full ``` 这个命令会输出域控制器上所有域用户的明文密码和NTLM哈希值。 4. 清除日志和关闭Mimikatz 运行Mimikatz时默认会生成一些日志文件。如果你不希望这些日志留在计算机上,可以使用以下命令来清除日志: ``` mimikatz # log::clear ``` 最后,输入以下命令来关闭Mimikatz: ``` mimikatz # exit ``` 以上就是通过Kali中的Mimikatz工具来实现提取凭证的操作的详细教程。需要注意的是,Mimikatz是一款非常强大的工具,使用时请谨慎,避免造成不必要的损失。 ### 回答3: Kali是一个开源免费的渗透测试操作系统,而mimikatz是一个密码破解工具,常被黑客用于窃取用户密码,因此Kali与mimikatz结合使用可以进行密码破解和渗透测试。 首先,在Kali中下载安装mimikatz。打开终端,输入以下命令: git clone https://github.com/gentilkiwi/mimikatz.git 然后,进入mimikatz文件夹,编译mimikatz工具: cd mimikatz make 编译完成后,输入以下命令即可使用mimikatz: ./mimikatz 接下来,使用privilege模块提升权限: privilege::debug 然后,使用sekurlsa模块获取系统的登录凭据: sekurlsa::logonpasswords 最后,我们可以通过导出文件的方式保存密码信息,输入以下命令: sekurlsa::logonpasswords full log sekurlsa.log 这样就完成了在Kali中使用mimikatz的教程。需要注意的是,这种密码破解和窃取方法是非法的,只能在授权的渗透测试环境中使用。在实际的工作中,我们要始终遵循合法合规的原则,做好安全防护和风险评估工作,确保系统和数据的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值