11、利用 Mimikatz 绕过安全防护获取密码

最新推荐文章于 2025-09-07 14:47:17 发布
最新推荐文章于 2025-09-07 14:47:17 发布
阅读量86 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 像传奇一样渗透 文章标签: Mimikatz AMSI绕过 密码获取
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/week9/article/details/151614497

利用 Mimikatz 绕过安全防护获取密码

1. 目标账户分析

在目标环境中,存在以下账户:
- STRATJUMBO\sqlexpress
- STRATJUMBO\strat_dbadms
- STRATJUMBO\citrix_srv

其中, citrix_srv 账户是具有 Citrix 服务器场管理权限的 Active Directory 账户。通过执行 net localgroup "administrators" 命令,发现该账户与本地管理员组中的账户相同,且密码一致。如果能够控制这个账户,就有可能控制构成 Citrix 服务器场的所有服务器,进而访问 Strat Accounting 的源代码。

2. Mimikatz 简介

Mimikatz 是一款 Windows 安全工具,由安全研究员 Gentilkiwi 在 2007 年开发,用于探索 Windows 认证机制的内部原理。它发现用户登录 Windows 账户后,密码会以可逆格式存储在内存的 LSASS 进程中。虽然微软后来禁用了可逆密码的自动存储,但密码的 NT 哈希仍保留在内存中。由于新技术局域网管理器(NTLM)认证协议存在漏洞,这些哈希值与明文密码具有相同的作用,可用于 pass-the-hash、overpass-the-hash、NTLM 中继等攻击。

对于用于远程访问的 Citrix 服务器场,每小时可以使用 Mimikatz 从内存中获取几十个密码。希望其中一些账户的个人文件夹或浏览器历史记录中包含与项目命名问题相关的文档。如果运气好,还可能找到具有访问 Strat Ac

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
mimikatz获取windows平台的用户密码以及解决报错问题记录
weixin_44723534的博客
03-26 7789
一、思路 1.准备虚拟机环境windows7、windows10 2.检查电脑是32位还是64位 3.根据电脑32位/32位下载mimikatz工具 4.提前把电脑杀毒功能关闭 5.支持获取用户密码平台 支持:windows 7、windows server 2008、windows server 2012 不支持:windows10 6.mimikatz工具功能 mimikatz工具直接从lsass.exe进程里获取windows处于active状态账号的明文密码。 支持提升进程权限、注入进程,读取进程内
3.8-Mimikatz在线读取sam和lsass获取密码
qq_38122566的博客
03-12 596
使用mimikatz在线读取sam文件分开的命令如下连起来。
mimkatz获取windows10明文密码
banliyaoguai的博客
05-31 3291
在Windows 10或更高版本的系统中,默认情况下,操作系统会在内存缓存中禁止保存明文密码。然后,再次使用mimikatz工具读取lsass.exe进程的内存,即可获取到明文密码mimikatz通过注入代码到操作系统的内存中,能够读取和解密这些由lsass.exe进程保存的加密凭证。具体的操作是,mimikatz利用管理员权限执行一些操作,如使用procdump等工具lsass.exe进程转储成一个dmp文件。当用户登录时,lsass.exe会使用一个可逆的算法加密明文密码,并将密文保存在内存中。
mimikatz获取系统密码
03-28
获取系统级别密码
mimikatz抓取密码
G208_522的博客
10-26 5237
mimikatz抓取密码
利用procdump+mimikatz读取windows系统中的密码
LUOBIKUN的博客
09-07 4474
利用procdump+mimikatz读取windows系统中的密码 今天在学习的过程中,认识了一个工具,可以很简单的就读取windows系统的密码,觉得特别有趣,就自己亲自上手尝试了一下,果然很简单,就是因为比较笨,过程有点曲折,特此记录。 工具我也都整理好了, 链接:https://pan.baidu.com/s/1005cCJe-gJq_Q2vZ7M9lwg 提取码:b1q6 procdump,可以将lsass进程的内存文件导出来; mimikatz,可以对导出的内存文件进行分析,从而获取密码。 1,
12、突破防线:Mimikatz绕过防御与密码获取全攻略
最新发布
vscode6remote的博客
09-07 93
本文详细介绍了如何通过修改敏感字符串和禁用防护机制绕过Windows Defender等杀毒软件的检测,成功利用Mimikatz获取目标系统的用户密码,并进一步规划横向传播和后门植入的策略。内容涵盖调试分析、脚本组合、虚拟桌面探索及风险应对措施。
mimikatz的原理,哪个补丁导致了mimikatz无法获取明文密码,如何绕过?
Ping_Pig的博客
11-10 4452
讲在前面: 对于mimikatz的原理本文只通过简单的话语表述,并在文章后给出分析的思路和参考文章。对于绕过补丁,本文只对KB2871997补丁做阐述,并且犹豫对mimikatz的介绍文章非常之多,所以本文只取重点罗列,让读者能够简单快速的明白关键点,深入理解在文章后给出分析思路和参考文章。 mimikazt的原理 注意:本文对mimikatz获取lsass.exe进程中明文密码的原理做简单描述。 开发语言:C/C++。 开发初衷:深入学习Windows系统以及C/C++语言。 获取明文密码
USB Rubber Ducky与Mimikatz结合绕过UAC获取管理员权限
UAC旁路意味着攻击者正在尝试绕过这一安全检查,以便不需要管理员权限就可以执行权限操作。 PowerSploit是一个流行的、由社区维护的PowerShell工具库,它包括了用于渗透测试和安全研究的各种脚本。描述中提到的...
1、尝试利用mimikatz获取webug靶机账号密码
07-02
如果目标系统启用了保护机制(如 Credential Guard),则可能无法直接提取明文密码,此时可以考虑使用 `sekurlsa::dpapi` 或 `sekurlsa::ssp` 等模块来绕过限制。 ### 注意事项 - **权限要求**:Mimikatz 需要管理...
mimikatz获取系统管理员账号明文密码工具
02-15
mimikatz 是一个来自法国的神器,能直接读取系统管理员密码明文,通杀xp win2003 win7 win2008,这个工具功能很强大,如果您能熟练运用它,就能体会到。
mimikatz获取密码_Mimikatz使用大全
weixin_39642761的博客
12-05 610
0x00 简介Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模...
mimikatz获取密码_mimikatz实战域渗透抓取域控管理员密码
weixin_39562327的博客
12-24 1087
实验环境:攻击机:Kali ;靶 机:Windows server 2012 ;工具mimikatz2.1;条件:靶机获取到shell之后必须是管理员的权限;步骤:**我这里攻击利用的msf里面的regsvr32_applocker_bypass_server模块 利用的是注册表漏洞** ps:其实这个也不远是漏洞,是微软自己不承认它是漏洞,但是黑客可以利用这个BUG下面我们就要利用msf生成攻...
mimikatz读取用户密码
weixin_40709439的博客
09-26 1万+
当我们getshell之后,一般是提权拿下远程服务器,刚学习了一个直接读取远程服务器密码工具mimikatz 首先先利用 privilege::debug 提生权限  sekurlsa::logonPasswords就是抓取密码 这是我本机的,空密码   另外当无法上传mimikatz工具到目标服务器时,可以利用procdump把lsass进程的内存文件导出本地,再在本地利用...
mimikatz在win7和win10抓取密码
ygylemon的博客
12-09 1794
右键lsass.exe可以创建一个名为lsass.DMP的文件,这个文件包括windows存储的密码密码存放位置 C:\windows\system32\config\SAM,但是在域内渗透中,需要提供管理员权限才能进行转存文件,此时需要用到procdump。privilege::debug 先进行权限提升,然后sekurl::logonpasswords,就可以导出明文密码了。首先,需要下载一个procdump,是一款命令行工具,其主要目的是监视CPU峰值的应用程序,并产生了。
11--使用 mimikatz 提取 windows凭据的密码
热门推荐
SunShine
06-28 4万+
mimikatz一.mimikatz简介  是法国人Gentil Kiwi编写的一款windows平台下的神器,它具备很多功能,其中最亮的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz包含了很多本地模块,更像是一个轻量级的调试器。作者主页:http://...
mimikatz获取win7的密码
liups的专栏
02-01 2062
网上找的1.0版本的经测试不可行 以下新版测试成功 一、软件主页 https://github.com/gentilkiwi/mimikatz/releases/tag/2.1.0-alpha-20160131 二、软件下载地址 https://github.com/gentilkiwi/mimikatz/releases/download/2.1.0-alpha-2016013
密码抓取(mimikatz
weixin_44300286的博客
03-12 2485
0x01、基本用法: CRYPTO::Certificates -列出/导出凭证。 PRIVILEGE::Debug -获得Debug权限 SEKURLSA::LogonPasswords -列出所有可用的提供者的凭据 TOKEN:List -列出系统中的所有令牌。 TOKEN::Elevate -假冒令牌。用于提升权限至SYSTEM权限(默认情况下) 0x02、加载方法 msf load mimikatz //加载mimikatz wdigest //列出所有可用的账号密码(与以下三个命令一样)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值