Mimikatz 命令
Mimikatz 命令
CRYPTO::Certificates – 列出/导出凭证
KERBEROS::Golden – 创建黄金票证/白银票证/信任票证
KERBEROS::List – 列出在用户的内存中所有用户的票证(TGT 和 TGS)。不需要特殊的权限,因为它仅显示当前用户的票证。与 “klist” 的功能相似。
KERBEROS::PTT – 票证传递。通常用于注入窃取或伪造的 Kerberos 票证(黄金票证/白银票证/信任票证)。
LSADUMP::DCSync – 向 DC 发起同步一个对象(获取帐户的密码数据)的质询。无需在 DC 上执行代码。
LSADUMP::LSA – 向 LSA Server 质询检索 SAM/AD 的数据(正常或未打补丁的情况下)。可以从 DC 或者是一个 lsass.dmp 的转储文件中导出所有的 Active Directory 域凭证数据。同样也可以获取指定帐户的凭证,如 krbtgt 帐户,使用 /name 参数,如:“/name:krbtgt”
LSADUMP::SAM – 获取 SysKey 来解密 SAM 的项目数据(从注册表或者 hive 中导出)。SAM 选项可以连接到本地安全帐户管理器(SAM)数据库中并能转储本地帐户的凭证。可以用来转储在 Windows 计算机上的所有的本地凭据。
LSADUMP::Trust – 向 LSA Server 质询来获取信任的认证信息(正常或未打补丁的情况下)。为所有相关的受信的域或林转储信任密钥(密码)。
MISC::AddSid – 将用户帐户添加到 SID 历史记录。第一个值是目标帐户,第二值是帐户/组名(可以是多个)(或 SID )。
MISC::MemSSP – 注入恶意的 Wndows SSP 来记录本地身份验证凭据。
MISC::Skeleton – 在 DC 中注入万能钥匙(Skeleton Key) 到 LSASS 进程中。这使得所有用户所使用的万能钥匙修补 DC 使用 “主密码” (又名万能钥匙)以及他们自己通常使用的密码进行身份验证。
PRIVILEGE::Debug – 获得 Debug 权限(很多 Mimikatz 命令需要 Debug 权限或本地 SYSTEM 权限)。
SEKURLSA::Ekeys – 列出 Kerberos 密钥
SEKURLSA::Kerberos – 列出所有已通过认证的用户的 Kerberos 凭证(包括服务帐户和计算机帐户)
SEKURLSA::Krbtgt – 获取域中 Kerberos 服务帐户(KRBTGT)的密码数据
SEKURLSA::LogonPasswords – 列出所有可用的提供者的凭据。这个命令通常会显示最近登录过的用户和最近登录过的计算机的凭证。
SEKURLSA::Pth – Hash 传递 和 Key 传递(注:Over-Pass-the-Hash 的实际过程就是传递了相关的 Key(s))
SEKURLSA::Tickets – 列出最近所有已经过身份验证的用户的可用的 Kerberos 票证,包括使用用户帐户的上下文运行的服务和本地计算机在 AD 中的计算机帐户。与 kerberos::list 不同的是 sekurlsa 使用内存读取的方式,它不会受到密钥导出的限制。
TOKEN::List – 列出系统中的所有令牌
TOKEN::Elevate – 假冒令牌。用于提升权限至 SYSTEM 权限(默认情况下)或者是发现计算机中的域管理员的令牌。
TOKEN::Elevate /domainadmin – 假冒一个拥有域管理员凭证的令牌。
Mimikatz 命令相关推荐
- Mimikatz 非官方指南和命令参考_Part1
Her0in · 2016/01/28 10:26 原文地址:adsecurity.org/?page_id=18- 原文作者:Sean Metcalf 译者注: 由于原文中,作者(Sean Metc ...
- mimikatz工具使用
mimikatz 使用 命令: msf下的mimikatz mimikatz:后渗透工具,从window进程中获取内存,并获取明文密码和NTLM哈希值的工具. kali路径:/usr/share/wi ...
- 内网渗透神器(Mimikatz)——使用教程
项目地址:https://github.com/gentilkiwi/mimikatz/ 一.工具简介 Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试, ...
- 内网横向移动|哈希传递PTH|mimikatz使用
Mimikatz下载地址:链接:https://pan.baidu.com/s/1k7i_Z_iGNbTgVeQiBKWszA 提取码:lyq1 工具简介: Mimikatz是法国人benjami ...
- Kali破解windows系统用户名密码工具mimikatz
mimikatz工具简介 mimikatz是一款强大的系统密码破解获取工具.该工具有段时间是作为一个独立程序运行.现在已被添加到Metasploit框架中,并作为一个可加载的Meterpreter模块 ...
- mimikatz的基本使用
常见命令 cls-----------------------------清屏 exit----------------------------退出 version------------查看mimi ...
- W ndows用户权限设置,防御Mimikatz攻击的方法介绍
简单介绍 Mimikatz 攻击 Mimikatz 在内网渗透测试中发挥着至关重要的作用,主要是因为它能够以明文形式从内存中提取明文密码.众所周知,攻击者在他们的渗透中大量使用 Mimikatz,尽管 ...
- 从Github一开源项目ADSEC【学习域渗透攻防基础】
学习的开源项目是: https://github.com/cfalta/adsec 有些地方是直接Google 翻译过来的. 注意:本人域渗透新手,很多问题都不懂,有问题欢迎大哥后台留言啊!!! La ...
- CobaltStrike的使用
目录 CobaltStrike CobaltStrike的安装 CobaltStrike的使用 CobaltStrike模块 创建监听器Listener 创建攻击Attacks HTML Applic ...
最新文章
- NLP被英语统治?打破成见,英语不应是「自然语言」同义词
- 张玉萍:数据科学的“融”,是学术中的“锦上添花” | 优秀毕业生专访
- MATLAB学习笔记(一)——入门与操作
- jira无法访问此网站_天津制作网站公司:更换空间对网站SEO的影响
- Doxygen的使用,配置及实例
- BufferedInputStream 缓冲区原理解析
- linux 文件 加密传输,服务端和客户端之文件加密传输
- 通过ClassLoader调用外部jar包
- LeetCode 692. 前K个高频单词(优先队列)
- MATLAB视角下的七夕节
- 【今日CV 计算机视觉论文速览】Thu, 28 Feb 2019
- Dubbo学习笔记(一)
- 前端:JS/22/函数(函数的概念,函数的定义格式,函数定义格式的说明,函数的调用,函数的参数),全局变量和局部变量,拷贝传值和引用传址,匿名函数,二维数组,对象,自定义对象的创建
- 中国IT领袖峰会青年领袖论坛:新老交锋同台对话
- html打飞机游戏代码,利用HTML5 Canvas实现打飞机游戏
- 命令行批量删除带某关键字的文件
- 基于Matlab的多线激光中心坐标值提取
- 打造属于你自己的Mac 机器人助手
- 用html+css3写一个小丸子的头像
- 海豚php分页问题,设置分页-海豚PHP1.0.6完全开发手册-基于ThinkPHP5.0.10的快速开发框架...