Mimikatz 常用命令解析

最新推荐文章于 2025-03-17 20:00:16 发布
最新推荐文章于 2025-03-17 20:00:16 发布
阅读量455 收藏 4
点赞数 4
分类专栏: 内网提权 文章标签: hash 网络安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_46311839/article/details/146028891
版权

Mimikatz 常用命令解析

Mimikatz 是一个强大的 Windows 内存凭据提取工具,主要用于密码哈希、凭据和身份令牌的提取。本文整理了一些常见的 Mimikatz 命令及其作用,供学习参考。

1. 获取 Debug 权限

mimikatz # privilege::debug

作用

  • 提升 Mimikatz 进程权限,获取 SeDebugPrivilege,以便访问系统凭据。
  • 返回 Privilege '20' OK 表示成功。

2. 获取系统中存储的明文密码、哈希

mimikatz # sekurlsa::logonpasswords

作用

  • 获取当前系统已登录账户的凭据(用户名、NTLM 哈希、SHA1 哈希)。
  • NTLM 哈希可用于 Pass-the-Hash 攻击。
  • Password 字段为空,说明系统未存储明文密码。

如果上方无法读取 Administrator 账户的信息,则可使用下方的命令

3. 提升 Token 权限(绕过权限不足问题)

mimikatz # token::elevate

作用

  • 使用 NT AUTHORITY\SYSTEM 账户运行 Mimikatz,以访问更高级别的凭据。
  • 成功后,当前线程将拥有 SYSTEM 权限。

4. Dump SAM 数据库中的用户凭据

mimikatz # lsadump::sam

作用

  • 提取本地 SAM 数据库中的用户哈希。
  • NTLM Hash 可用于离线破解或 Pass-the-Hash。
  • 关键字段:
    • SysKey:系统密钥。
    • SAMKey:SAM 数据库的加密密钥。
    • NTLM Hash:用户凭据的哈希。
    • RID:用户 ID(如 500 代表 Administrator)。

免责声明

本文章仅供安全研究与学习使用,严禁用于非法用途。请确保在合法授权范围内进行安全测试,否则可能会违反法律法规,作者不对任何非法使用承担责任。

3.7-Mimikatz介绍和离线读取SAM文件抓取密码
qq_38122566的博客
03-12 1160
Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具,mimikatz可以从内存中提取明文密码、哈希、PIN 码和 kerberos 票证。mimikatz 还可以执行哈希传递、票证传递或构建黄金票证。顶目地址:https://github.com/gentilkiwi/mimikatz/模块命令如下:cls: 清屏。
mimikatz使用
mirror97black的博客
04-11 7152
mimikatz使用时需要高权限,至少是administrator权限 mimikatz抓取密码的命令需要system权限,可以先进行提权 privilege::debug //提升权限(从administrator提升到system) 抓取hash sekurlsa::logonpasswords //获取当前在线用户的明文密码(需要高权限运行) lsadump::lsa ...
Mimikatz 命令
weixin_45682070的博客
06-04 449
最流行的 Mimikatz 命令 CRYPTO::Certificates – 列出/导出凭证 KERBEROS::Golden – 创建黄金票证/白银票证/信任票证 KERBEROS::List – 列出在用户的内存中所有用户的票证(TGT 和 TGS)。不需要特殊的权限,因为它仅显示当前用户的票证。与 “klist” 的功能相似。 KERBEROS::PTT – 票证传递。通常用于注入窃取或伪造的 Kerberos 票证(黄金票证/白银票证/信任票证)。 LSADUMP::DCSync – 向 DC 发
内网渗透工具(Mimikatz
尘玥的故事
03-17 889
能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,Mimikatz 的使用通常需要管理员权限,因为它需要访问系统的核心进程和内存。注意:当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码。
mimikatz常见命令
G3et的博客
01-29 1862
Mimikatz 是一款用于提取 Windows 系统中用户凭据(例如用户名和密码哈希)的开源工具。它可以在不破坏凭据的情况下轻松访问和使用这些凭据。可以被用于攻击域控制器、服务器和客户端机器,从而获得更多权限并执行恶意操作。
常用mimikatz命令合集
03-08
这是我平时使用时觉得最常用的一些命令合集,希望可以帮到大家.
mimikatz常用命令总结
热门推荐
Shanfenglan's blog
08-27 24万+
前言 在管理员权限下使用,如果没有管理员权限,基本每个功能都无法正常使用,切记。 命令 普通管理员权限可以执行的命令(密码查询与权限检测与日志记录) lsadump::lsa /inject 可以查看所有用户的所有详细信息 privilege::debug 打开第一个命令,且必须执行。 log 将这条命令执行后的所谓有输出存在当前目录下的mimikatz.log文件中。 sekurlsa::logonpasswords 列出已登陆用户的密码(比较常用) 域控权限才能执行的命令 lsadump::dc
神器mimikatz使用命令方法总结
weixin_30376163的博客
04-17 416
神器mimikatz使用命令方法总结 文章地址:http://www.isharepc.com/300.html mimikatz是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点也是让阿刚最感兴趣的就是他可以直接从lsass中获取当前处于Active系统的登录密码,lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,...
mimikatz抓取管理员密码常用工具
12-10
**mimikatz工具详解** mimikatz是一款由法国安全研究员Benjamin Delpy开发的Windows系统安全审计工具,主要用于获取系统敏感信息,包括但不限于明文密码、NTLM哈希、Kerberos票证等。它在网络安全领域中被广泛应用...
域渗透常用命令
神隐哥的博客
03-02 1680
信息搜集 net view /domain:XXX 查看XXX域中的机器列表 net view /domain 查看内网中有多少个域 setspn -T jumbolab.com -Q */* 快速寻找内网中注册的服务 net user /domain 查看域用户 net group "domain admins" /domain 查看域管 net time /domain 定位域控。也可以通过ipconfig /all。一般DNS就是域控 nltest /domain_trusts 列出域信任关系 c
安装mimikatzmimikatz.py复制到volatility-master/volatility/plugins/目录下
最新发布
03-20
他们提到了复制mimikatz.py到volatility-master/volatility/plugins/目录下,这说明用户可能是在使用Volatility进行内存取证分析,而mimikatz是一个常用的提取密码的工具,作为Volatility插件使用。 首先,我应该...
mimikatz(windows 明文密码抓取工具)
04-02
windows 明文密码抓取工具,分别有32位和64位版本,在XP和win 7 旗舰版上测试成功
mimikatz工具
03-08
本工具可以提取存于windows电脑内存中的密码,安全无毒,最新版工具.
mimikatz.zip
08-14
mimikatz 是一款windows平台下的工具,它具备很多强大的功能,最重要的是可以从lsass.exe进程中获取windows的账号明文密码。
mimikatz2.1
04-01
用过早期版的人都知道它的强大,能读取Windows密码,操作简单快捷,由于2.0版对Windows10失效,So作者更新了2.1版!(还未在win10下测试....下班回去就测!)
mimikatz工具包
01-25
轻量级调试器神器 – mimikatz – 直接抓取 Windows 明文密码! Ping : 百寞' Blog » Blog Archive » 轻量级调试器神器 – mimikatz – 直接...
mimikatz使用详解
qq_59468567的博客
04-12 1038
该模块是用于提权的模块,很多模块需要高权限运行,所以要先进行提权,只能用具有管理员权限的命令行窗口才可以执行成功,普通用户使用提权命令会失败。其中常用的是privilege、sekurlsa、kerberos、lsadump、token、sid模块。改模块是对Local Security Authiruty(LSA)进行密码抓取的模块。使用该模块需要高权限,因此需要执行提权命令,如下是常用命令。该模块是与Kerberos相关的模块。• privilege 提权模块。• kerberos包模块。
内网渗透神器(Mimikatz)——使用教程
W小哥
04-16 8万+
一、工具简介 Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。 二、Mimikatz命令 cls: 清屏 standard: 标准模块,基本命令 crypto: 加密相关模块 sekurlsa: 与证书相关的模块 kerberos: kerberos模块 privilege: 提权相关模块 process: 进程相关
mimikatz
s0mor
09-10 735
mimikatz已集成到metasploit中 需要SYSTEM权限 查看权限: getuid 若不是SYSTEM权限: getsystem 载入mimikatz load mimikatz 抓密码 mimikatz_command -f samdump::hashes MD5解密就行了 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值