Как да инсталирате и използвате Mimikatz
Mimikatz е мощен инструмент с отворен код, широко използван за тестване на сигурността и тестване за проникване. Той се използва предимно за извличане на пароли в обикновен текст, хеш, ПИН кодове и билети Kerberos от паметта. Специалистите по сигурността използват Mimikatz, за да оценят състоянието на сигурността на своите системи и да идентифицират потенциални уязвимости. Изключително важно е обаче да се отбележи, че Mimikatz трябва да се използва само в законен и етичен контекст, например при тестване за проникване или в контролирана среда за образователни цели. Тази статия ще ви запознае с инсталирането и основната употреба на Mimikatz.
Предварителни условия
Преди да започнете, уверете се, че разполагате със следното:
- Система Windows: Мимикац е предназначен за операционни системи Windows.
- Административни привилегии: Може да се нуждаете от администраторски права, за да стартирате определени функции на Mimikatz.
- Деактивиран или конфигуриран антивирусен софтуер: Някои антивирусни решения могат да маркират Mimikatz като злонамерен. Може да се наложи да ги деактивирате временно или да добавите изключения.
Стъпка 1: Изтегляне на Mimikatz
- Посетете официалното хранилище: Отидете в официалното хранилище на Mimikatz в GitHub: Включете се в хранилището Mimikatz GitHub.
- Изтеглете последната версия:
- Отидете в раздела Release в GitHub.
- Изтеглете последната версия на Mimikatz. Потърсете файл с име mimikatz_trunk.zip или подобен.
- Екстрахирайте ZIP файла:
- След като бъде изтеглен, щракнете с десния бутон на мишката върху ZIP файла и изберете Extract All (Извлечи всичко).
- Изберете целева папка, за да извлечете съдържанието.
Стъпка 2: Стартиране на Mimikatz
- Отворете командната прозореца като администратор:
- Натиснете Windows X и изберете Command Prompt (Admin) или Windows PowerShell (Admin).
- Използвайте командата cd, за да отидете до директорията, в която сте изтеглили Mimikatz. Например: Навигирайте до директорията Mimikatz:
Уверете се, че сте в директорията, съдържаща файла mimikatz.exe.
- Въведете следната команда, за да стартирате Mimikatz:Launch Mimikatz:
Ако видите подкана с mimikatz #, това означава, че Mimikatz е стартиран успешно.
Стъпка 3: Основни команди в Mimikatz
Mimikatz има различни команди, които могат да се използват за извличане на информация от паметта. Ето някои често използвани команди:
1. Получаване на пароли
За извличане на пароли в обикновен текст от паметта използвайте следната команда:
Тази команда ще покаже всички потребителски пароли, съхранявани в паметта.
2. Извличане на данни за поверителност
За изхвърляне на данните за упълномощаване използвайте:
Можете да създадете файл за дамп на паметта, като използвате инструменти като Task Manager или ProcDump.
3. Извличане на билети Kerberos
За да извлечете билети Kerberos, изпълнете:
Това ще изведе всички налични Kerberos билети в текущата сесия.
4. Експортиране на удостоверения във файл
За да експортирате удостоверенията в текстов файл, можете да пренасочите изхода. Например:
Тази команда ще запише резултата в credentials.txt в текущата директория.
Стъпка 4: Разширена употреба
Mimikatz разполага с различни разширени функционалности за по-задълбочени оценки на сигурността:
- Създаване на златен билет: Mimikatz може да се използва за създаване на Kerberos Golden Tickets, които могат да се представят за всеки потребител в домейна.
- Атаки от типа Pass-the-Hash: Можете да използвате Mimikatz за извършване на pass-the-hash атаки чрез използване на NTLM хешове.
- Изхвърляне на удостоверения: Освен пароли, можете да сваляте NTLM хешове, като използвате lsadump::sam и други места за съхранение на удостоверения.
Важни съображения
- Етична употреба: Винаги се уверявайте, че имате разрешение да използвате Mimikatz във всяка среда. Неразрешената употреба може да доведе до правни последици.
- Антивирусна намеса: Много антивирусни решения отбелязват Mimikatz като злонамерен. Бъдете подготвени да се справите с потенциални открития, когато го използвате.
- Среда за тестване: Най-добре е да използвате Mimikatz в контролирана среда, като например лабораторна настройка или виртуална машина, за да избегнете непредвидени последствия.
Заключение
Mimikatz е безценен инструмент за професионалистите в областта на сигурността, предоставящ информация за уязвимостите в управлението на пароли и удостоверяването. Като разберат как да инсталират и използват Mimikatz, специалистите по сигурността могат ефективно да оценяват и подобряват сигурността на своята организация. Винаги помнете да използвате такива инструменти отговорно и етично, като гарантирате спазването на правните стандарти и организационните политики.