mimikatz常见命令

已于 2023-01-29 19:50:34 修改
阅读量1.4k 收藏 3
点赞数
文章标签: 服务器 数据库 安全
于 2023-01-29 19:49:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangdongchengya/article/details/128793444
版权

文章目录

1.mimikatz简介

  • Mimikatz 是一款用于提取 Windows 系统中用户凭据(例如用户名和密码哈希)的开源工具。它可以在不破坏凭据的情况下轻松访问和使用这些凭据。可以被用于攻击域控制器、服务器和客户端机器,从而获得更多权限并执行恶意操作。

2.命令

2.1.常用命令

cls:       清屏
standard:  标准模块,基本命令
crypto:    加密相关模块
sekurlsa:  与证书相关的模块
kerberos:  kerberos模块
privilege: 提权相关模块
process:   进程相关模块
serivce:   服务相关模块
lsadump:   LsaDump模块
ts:        终端服务器模块
event:     事件模块
misc:      杂项模块
token:     令牌操作模块
vault:     Windows 、证书模块
minesweeper:Mine Sweeper模块
net:
dpapi:     DPAPI模块(通过API或RAW访问)[数据保护应用程序编程接口]
busylight: BusyLight Module
sysenv:    系统环境值模块
sid:       安全标识符模块
iis:       IIS XML配置模块
rpc:       mimikatz的RPC控制
sr98:      用于SR98设备和T5577目标的RF模块
rdm:       RDM(830AL)器件的射频模块
acr:       ACR模块
version:   查看版本
exit:      退出

2.2.privilege::debug

它可以使用户在获得debug权限后执行调试操作。这通常需要管理员权限才能执行

在这里插入图片描述

Privilege::debug:请求调试权限。
Privilege::driver:请求装载驱动权限。
Privilege::security:请求安全权限。
Privilege::tcb:请求 tcb 权限。
Privilege::backup:请求 backup 权限。
Privilege::restore:请求恢复权限。
Privilege::sysenv:请求系统环境权限。
Privilege::id:请求 id 特权,参数后跟具体的 id 值,例如请求特权 8:privilege::id 8。
Privilege::name:请求指定名称的权限。

2.3.sekurlsa::logonpasswords

它可以用来提取当前系统中缓存的登录凭据,包括用户名和密码。但2012之后的系统不能抓取明文密码了,需要操作相关的注册表才可以

在这里插入图片描述

sekurlsa模块

           msv  -  获取 LM & NTLM 凭证,可以获取明文密码。
       wdigest  -  获取 WDigest 凭证,可以获取明文密码
      kerberos  -  获取 Kerberos 凭证。
         tspkg  -  获取 TsPkg 凭证。
       livessp  -  获取LiveSSP 凭证。
           ssp  -  获取凭证。
logonPasswords  -  获登录用户信息及密码,如果是在系统权限或者 psexec 进入的系统权限下,直接使用该命令,而无需运行 privilege::debug,否则需要运行该命令。
       process  -  切换或者恢复到 lsass 初始状态。
      minidump  -  切换或者恢复到 minidump 初始状态。
           pth  -  Pass-the-hash
        krbtgt  -  krbtgt!
   dpapisystem  -  显示DPAPI_SYSTEM密码值。
         trust  -  显示 Kerberos 票据。
    backupkeys  -  首选备份主密钥
       tickets  -  列出Kerberos票据
         ekeys  -  显示 Kerberos 加密密钥。
         dpapi  -  显示内存中的 MasterKeys
       credman  -  显示管理员凭证。

还有很多的命令,也可以制作黄金票据和白银票据等,总之mimikatz的功能非常强大

G3et
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透系列之mimikatz的使用以及后门植入
lza20001103的博客
09-04 4269
内网渗透系列之mimikatz的使用以及后门植入 文章目录内网渗透系列之mimikatz的使用以及后门植入前言mimikatz的使用后门植入msf永久后门植入(1)Meterpreter后门:Metsvc(2)Meterpreter后门:PersistenceNC后门后记 前言 内网渗透最重要的环节就是权限维持,当我们获取到靶机的权限后,当对方的机器关机后,我们所获取的会话也会跟着消失,也就是说当他重新开启后,我们又得重新进行信息收集,漏洞利用,又重复着上一个渗透的过程,工程量就很大了。所以,为了能一直维持
红队专题-渗透工具-Mimikatz
aming小老弟
03-07 510
Mimikatz是一款用于提取Windows系统中用户凭据(例如用户名和密码哈希)的开源工具。它能够从Windows认证(LSASS)的进程中获取内存,进而获取明文密码和NTLM哈希值。攻击者可以利用这些功能来漫游内网,或者通过明文密码或传递hash值进行提权。由于Mimikatz的知名度很高,因此被反病毒软件查杀的机率也相应较大。为了绕过反病毒软件的检测,一些用户会通过修改其源码中的特征代码来实现“免杀”效果。
2024年网络安全最全内网渗透神器(Mimikatz)——使用教程,2024年最新当上项目经理才知道
2401_84267585的博客
05-12 1841
Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓取明文。
mimikatz常用命令总结
热门推荐
Shanfenglan's blog
08-27 24万+
前言 在管理员权限下使用,如果没有管理员权限,基本每个功能都无法正常使用,切记。 命令 普通管理员权限可以执行的命令(密码查询与权限检测与日志记录) lsadump::lsa /inject 可以查看所有用户的所有详细信息 privilege::debug 打开第一个命令,且必须执行。 log 将这条命令执行后的所谓有输出存在当前目录下的mimikatz.log文件中。 sekurlsa::logonpasswords 列出已登陆用户的密码(比较常用) 域控权限才能执行的命令 lsadump::dc
Mimikatz介绍
#7的博客
03-26 1457
本文主要介绍了mimikatz的定义、功能模块,并对常见的功能模块进行了详细的阐述。
mimikatz】获取windows平台的用户密码以及解决报错问题记录
weixin_44723534的博客
03-26 7017
一、思路 1.准备虚拟机环境windows7、windows10 2.检查电脑是32位还是64位 3.根据电脑32位/32位下载mimikatz工具 4.提前把电脑杀毒功能关闭 5.支持获取用户密码平台 支持:windows 7、windows server 2008、windows server 2012 不支持:windows10 6.mimikatz工具功能 mimikatz工具直接从lsass.exe进程里获取windows处于active状态账号的明文密码。 支持提升进程权限、注入进程,读取进程内
mimikatz 2.2.0 20210810-2 自己编译版
08-01
x64 位,解决官方版本在 win server 2016 域控环境下 无法 sid::patch 的问题。
常用mimikatz命令合集
03-08
这是我平时使用时觉得最常用的一些命令合集,希望可以帮到大家.
mimikatz抓取管理员密码常用工具
12-10
2. **命令行操作**:运行mimikatz后,通过输入特定命令执行相应操作,如`sekurlsa::logonpasswords`来获取当前登录用户的明文密码。 3. **脚本支持**:mimikatz支持批处理模式,可以通过编写脚本来自动化执行一系列...
mimikatz-master
07-29
使用mimikatz时,常见命令包括: 1. **sekurlsa::logonpasswords**:这个命令可以提取当前会话中的明文密码、NTLM和LM哈希。 2. **sekurlsa::ssp**:用于获取Kerberos票证信息,这在域环境下的权限提升中非常有用...
mimikatz最新版本地hash抓取神器
06-08
mimikatz大神们都知道的东西吧,渗透测试常用工具。法国一个牛B的人写的轻量级调试器,可以帮助安全测试人员抓取Windows密码。mimikatz 最近发布了它的2.1版本,抓密码命令更加简单了!
System Function
07-12
在Windows操作系统下,`system()`函数是一个非常常用的功能,它被包含在C标准库`<stdlib.h>`中。该函数的基本用法是`int system(char *command)`,它接收一个字符串参数,这个字符串通常是一个DOS命令,例如`"dir"`...
Mimikatz 命令
weixin_45682070的博客
06-04 379
最流行的 Mimikatz 命令 CRYPTO::Certificates – 列出/导出凭证 KERBEROS::Golden – 创建黄金票证/白银票证/信任票证 KERBEROS::List – 列出在用户的内存中所有用户的票证(TGT 和 TGS)。不需要特殊的权限,因为它仅显示当前用户的票证。与 “klist” 的功能相似。 KERBEROS::PTT – 票证传递。通常用于注入窃取或伪造的 Kerberos 票证(黄金票证/白银票证/信任票证)。 LSADUMP::DCSync – 向 DC 发
005--Hash读取与端口转发
weixin_44508748的博客
07-06 1081
test
mimikatz bypass360全家桶
不想当脚本小子的脚本小子
03-20 489
环境配置: mimikatz源码下载:https://github.com/gentilkiwi/mimikatz 设置vitual studio为c++ 在工具中安装xp的相关组件 改为x64 将mimikatz属性中警告视为错误设置为否 在编辑中打开查找和替换 将所有的mimikatz替换为test 将文件名称中的mimkatz也全部替换成test 接下来修改ico文件: 把ico文件替换成为36-的ico文件 重新点击生成即可 .
内网渗透系列-mimikatz的使用以及后门植入
lza20001103的博客
04-15 1189
内网渗透系列-mimikatz的使用以及后门植入
mimikatz使用
mirror97black的博客
04-11 6895
mimikatz使用时需要高权限,至少是administrator权限 mimikatz抓取密码的命令需要system权限,可以先进行提权 privilege::debug //提升权限(从administrator提升到system) 抓取hash sekurlsa::logonpasswords //获取当前在线用户的明文密码(需要高权限运行) lsadump::lsa ...
mimikatz的使用
小小猪的博客
12-15 1175
mimikatz的使用 简介: mimikatz,很多人称之为密码抓取神器,但在内网渗透中,远不止这么简单 测试过程: 常见命令: cls-----------------------------清屏 exit----------------------------退出 version------------查看mimikatz的版本 system::user-----查看当前登录的系统用户 system::computer-------查看计算机名称 process::list--------
mimikatz.exe的使用
zz_strive_2012的专栏
06-17 4532
大神们都知道的东西吧,黑客常用工具。法国一个牛B的人写的轻量级调试器, mimikatz最近发布了它的2.0版本,抓密码命令更加简单了,估计作者也看到了对它这个神器最多的研究就是直接抓密码,为神马不发布一个直接一键版,哈哈哈哈哈。新功能还包括能够通过获取的kerberos登录凭据,绕过支持RestrictedAdmin模式的win8或win2012svr的远程终端(RDP)的登陆
mimikatz下载
最新发布
05-27
Mimikatz是一个开源的命令行工具,用于在Windows操作系统中执行许多与安全相关的任务。它最初是由法国黑客Benjamin Delpy创建的,目的是用于测试Windows的安全性和漏洞。它的功能非常强大,可以用于提取Windows密码、凭据转储、解密文件等。由于Mimikatz的功能如此强大,因此它也被广泛用于安全审计和渗透测试。 请注意,Mimikatz是一款强大的工具,需要谨慎使用。它可以用于突破计算机系统的安全防御,并且在未经授权的情况下使用可能会触犯法律。只有在合法授权的情况下,才可以使用Mimikatz进行安全测试和审计。 如果您需要使用Mimikatz,请确保您已经了解了相关法律法规,并且仅在合法授权的情况下使用。同时也建议您仅在测试环境中使用Mimikatz,以免造成不必要的损失和风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值