网站尾部一般怎么做,安阳官网网站快速排名推广,抖音代运营服务方案,制作静态动漫网站模板还记得昨天在内网中提到了mimikatz这个工具#xff0c;那么今天就来和大家讲一下这一款牛逼的工具
但是在这里先祝自己和各位看官新年快乐#xff0c;万事顺遂 #x1f409;#x1f432;#x1f432;#x1f432;#x1f432; 1.Mimikatz的介绍
传说呢#xff0c;是…还记得昨天在内网中提到了mimikatz这个工具那么今天就来和大家讲一下这一款牛逼的工具
但是在这里先祝自己和各位看官新年快乐万事顺遂 1.Mimikatz的介绍
传说呢是一个法国人叫本杰明写的 本杰明bushi
咳咳言归正传mimikatz是一款可以用来抓取密码的工具正如github上的作者所说 它的强大之处 别急我们下面来说
你猜猜我有多强
2.mimikatz的使用以及注意事项
1.mimikatz的使用
对于Windows2012以下的系统 我们是可以直接用mimikatz获取它的明文密码的
mimikatz.exe privilege::debug sekurlsa::logonPasswords exit
这样的命令就能获得其对应的明文密码 但是在Windows2021以后就不行了除非你输入这行命令
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /dential /t REG_DWORD /d 1 /f
这样也才只能抓到它的hash值原理我后面讲
2.注意事项
对于使用方式你会发现如果你用的蚁剑连接的靶机直接输入以上命令的话 没有问题
或者你直接远程登录它的桌面再去执行这行命令你也会发现没有问题
但是如果你用的是meterpreter的shell进去或者在CobaltStrike上的beacon以shell运行
你就会收获这样的报错 就算你是system权限就算你的防火墙关了就算你的mimikatz或者cs的版本最高 也是这样的结果 当时就给我弄红温了网上一片说是权限不够高 md我和你爆了我都system权限了你还不够是吧
最后在我不懈的努力下终于从一个大佬那里找到解决方法
首先你要在msf的shell中运行tasklist
找到lsass.exe对应的pid这个我明天讲为什么 然后输入以下命令
migrate 504//你的lsass所对应的pid看到这样就对了 之后再去运行mimikatz就好了 原来一开始的我用的永恒之蓝打进去的pid不是lsass.exe的pid所以才导致的这样
当然了虽然我们在Windows2012之后就抓不到明文密码但是我们还是可以在内网中进行横向移动的还是有很多操作的不过我还没学 哈本来想将mimikatz抓取密码的原理讲一下的,但是发现 (我感觉我再敲键盘我爸妈就要拿刀了 明天一定 明天一定
最后在这里祝各位2024龙年快乐事事顺心身体健康家庭幸福
