mimikatz工具使用
mimikatz
- 使用
- 命令:
- msf下的mimikatz
mimikatz:后渗透工具,从window进程中获取内存,并获取明文密码和NTLM哈希值的工具。
kali路径:/usr/share/windows-resources/mimikatz
使用
- 将工具移植到靶机中: win32目录下
命令:
命令 | 含义 |
---|---|
:: | 查询帮助信息 |
standard:基础命令
命令 | 含义 |
---|---|
exit | 退出 |
cls | 清屏 |
version | 版本 |
cd | 切换目录 |
localtime | 显示系统时间 |
hostname | 显示主机名 |
常用命令: 用模块名加 :: 获取模块帮助信息
命令 | 含义 |
---|---|
process::list | 列出进程 |
process::suspend | 暂停进程 |
process::stop | 结束进程 |
process::modules | 列出核心模块位置 |
service::list | 显示服务 |
service::remove | 移除服务 |
service::start / stop | 启动,暂停服务 |
privilege:list | 列出权限列表 |
privilege:debug | 提权 |
sekurlsa::logonPasswords | 列出已登录的用户账号密码 |
lsadump::sam | 列出加密密文 |
token::whoami | 显示当前用户 |
token::list | 列出所有用户 |
msf下的mimikatz
- 先拿到一个session,获取系统权限。
- load命令加载mimikatz
- help 命令查看帮助信息
- msv:获取用户密码,域信息
- wdigest:获取用户名明文信息。
- mimikatz_command :使用原生mimikatz命令
- mimikatz_command -f a::查看模块帮助信息
- mimikatz_command -f samdump::hashes:列出sam文件中的用户名及密码
命令 | 含义 |
---|---|
system::user | 系统用户 |
system::computer | 计算机名称 |
nogpo::cmd | 打开系统的cmd |
nogpo::regedit | 注册表 |
nogpo::taskmgr | 任务管理器 |
- mimikatz_command -f minesweeper::infos:显示扫雷,雷的位置
mimikatz工具使用相关推荐
- Kali破解windows系统用户名密码工具mimikatz
mimikatz工具简介 mimikatz是一款强大的系统密码破解获取工具.该工具有段时间是作为一个独立程序运行.现在已被添加到Metasploit框架中,并作为一个可加载的Meterpreter模块 ...
- 5种最常用的黑客工具,以及如何防御
这是本文的目录 前言 1. JBiFrost远程访问木马(RAT) 2. 中国菜刀(China Chopper) 3. Mimikatz 4. PowerShell Empire 5. HUC数据包发 ...
- mimikatz抓取密码
一.上传mimikatz到2012 1.使用脚本建立ipc$连接 net use #查看是否连接成功 2.上传mimikatz工具包和减压脚本 copy mimikatz_trunk.zip \\19 ...
- mimikatz的基本使用
常见命令 cls-----------------------------清屏 exit----------------------------退出 version------------查看mimi ...
- mimikatz使用以及源码动态分析
mimikatz使用以及源码分析 文章目录 mimikatz使用以及源码分析 前言 一.mimikatz安装运行 二.mimikatz源码分析 1.函数具体功能 2.函数源码分析(动态) 总结 前言 ...
- Kali渗透测试之提权2——WCE、fgdump、mimikatz
一.WINDOWS身份认证过程 在登录窗口输入账号和密码后,winlogon.exe会将输入的密码进行lmhash和nthash加密: 然后将加密后的密码与SAM账户数据库进行比对,如果比对匹配,则成 ...
- Kali Linux渗透测试之提权(二)——WCE、Fgdump、Mimikatz
1. Windows身份认证的过程 在登录目标系统时,会将输入的密码进行lmhash和nthash加密: 然后将加密后的密码与SAM账户数据库进行比对,如果比对匹配,则成功登录操作系统: 如果是远端的 ...
- mimikatz读取用户密码
当我们getshell之后,一般是提权拿下远程服务器,刚学习了一个直接读取远程服务器的密码的工具mimikatz 首先先利用 privilege::debug 提生权限 sekurlsa::logon ...
- mimikatz 大面包 简介
mimikatz是一款强大的系统密码破解获取工具.该工具有段时间是作为一个独立程序运行.现在已被添加到Metasploit框架中,并作为一个可加载的Meterpreter模块.当成功的获取到一个远程会 ...
最新文章
- 怎么把加载图标去掉_怎样在PCB上绘制图标
- CentOS7下解决ifconfig command not found的办法
- VS2017 15.8第二个预览版本提升了对CPU Profiling和F#的支持
- 5 个 IDEA 必备插件,让效率成为习惯
- 存储过程的优缺点_普洱紧压茶与散茶的优缺点
- php返回json数据函数实例
- 浅析.Net 在 winform及wpf中涉及界面交互的多线程类的封装
- windows7+fedora16双系统安装
- Xcode 11.7(12.4)/13.2的signing和sandbox配置截图对比
- MINIUI grid学习笔记
- n−皇后问题 (dfs)
- android 动态表情包,搞笑斗图动态表情包
- 当当图书每满100减50,两种优惠券助你两手薅羊毛
- 童饰品,发夹、发卡ASTM F2923标准CPSIA测试报告办理
- MIT人工智能实验室:如何做研究
- s1200 博图高速脉冲计数值没有变化_什么原因会导致 PLC1200 高数计数器无法读取编码器发出的脉冲??-工业支持中心-西门子中国...
- 十六. 项目干系人管理
- stm32驱动rgb屏电路图_STM32直接驱动RGB接口的TFT数字彩屏设计
- java memcached incr_Memcached incr 与 decr 命令
- python bokeh_使用 Bokeh 为你的 Python 绘图添加交互性
热门文章
- python代码颜色搭配_修改Python IDLE代码配色及语法高亮主题
- 大数据技术之Hadoop(Hadoop企业优化常见错误及解决方案)
- 小小滑块可笑可笑-安卓滑块验证码通杀方案研究(1)
- servlet的多种注册方式
- 如何将电子海图的航线导到gps上_海图雷达( Chart Radar)在航海中的应用.pdf
- 教学中利用计算机软件,计算机软件应用类课程教学方法探讨
- Linux下配置本地yum源(Centos、Debain和SUSE)
- 2023全国特种作业操作证低压电工模拟试卷一[安考星]
- 比较两篇文章的相似性方法
- c++键盘按键监控以及键值表