Как да инсталирате и използвате Mimikatz ⋆ ALexHost SRL

Изпробвайте уменията си за всички наши хостинг услуги и получете 15% отстъпка!

Използвайте код на касата:

Skills
24.12.2024

Как да инсталирате и използвате Mimikatz

Mimikatz е мощен инструмент с отворен код, широко използван за тестване на сигурността и тестване за проникване. Той се използва предимно за извличане на пароли в обикновен текст, хеш, ПИН кодове и билети Kerberos от паметта. Специалистите по сигурността използват Mimikatz, за да оценят състоянието на сигурността на своите системи и да идентифицират потенциални уязвимости. Изключително важно е обаче да се отбележи, че Mimikatz трябва да се използва само в законен и етичен контекст, например при тестване за проникване или в контролирана среда за образователни цели. Тази статия ще ви запознае с инсталирането и основната употреба на Mimikatz.

Предварителни условия

Преди да започнете, уверете се, че разполагате със следното:

  • Система Windows: Мимикац е предназначен за операционни системи Windows.
  • Административни привилегии: Може да се нуждаете от администраторски права, за да стартирате определени функции на Mimikatz.
  • Деактивиран или конфигуриран антивирусен софтуер: Някои антивирусни решения могат да маркират Mimikatz като злонамерен. Може да се наложи да ги деактивирате временно или да добавите изключения.

Стъпка 1: Изтегляне на Mimikatz

  1. Посетете официалното хранилище: Отидете в официалното хранилище на Mimikatz в GitHub: Включете се в хранилището Mimikatz GitHub.
  2. Изтеглете последната версия:
    • Отидете в раздела Release в GitHub.
    • Изтеглете последната версия на Mimikatz. Потърсете файл с име mimikatz_trunk.zip или подобен.
  3. Екстрахирайте ZIP файла:
    • След като бъде изтеглен, щракнете с десния бутон на мишката върху ZIP файла и изберете Extract All (Извлечи всичко).
    • Изберете целева папка, за да извлечете съдържанието.

Стъпка 2: Стартиране на Mimikatz

  1. Отворете командната прозореца като администратор:
    • Натиснете Windows X и изберете Command Prompt (Admin) или Windows PowerShell (Admin).
    • Използвайте командата cd, за да отидете до директорията, в която сте изтеглили Mimikatz. Например: Навигирайте до директорията Mimikatz:
  2. cd C:\Path\To\Mimikatz\x64

    Уверете се, че сте в директорията, съдържаща файла mimikatz.exe.

    • Въведете следната команда, за да стартирате Mimikatz:Launch Mimikatz:
    mimikatz.exe

    Ако видите подкана с mimikatz #, това означава, че Mimikatz е стартиран успешно.

Стъпка 3: Основни команди в Mimikatz

Mimikatz има различни команди, които могат да се използват за извличане на информация от паметта. Ето някои често използвани команди:

1. Получаване на пароли

За извличане на пароли в обикновен текст от паметта използвайте следната команда:

mimikatz # sekurlsa::passwords

Тази команда ще покаже всички потребителски пароли, съхранявани в паметта.

2. Извличане на данни за поверителност

За изхвърляне на данните за упълномощаване използвайте:

mimikatz # sekurlsa::minidump

Можете да създадете файл за дамп на паметта, като използвате инструменти като Task Manager или ProcDump.

3. Извличане на билети Kerberos

За да извлечете билети Kerberos, изпълнете:

mimikatz # kerberos::list

Това ще изведе всички налични Kerberos билети в текущата сесия.

4. Експортиране на удостоверения във файл

За да експортирате удостоверенията в текстов файл, можете да пренасочите изхода. Например:

mimikatz # sekurlsa::logonpasswords > credentials.txt

Тази команда ще запише резултата в credentials.txt в текущата директория.

Стъпка 4: Разширена употреба

Mimikatz разполага с различни разширени функционалности за по-задълбочени оценки на сигурността:

  • Създаване на златен билет: Mimikatz може да се използва за създаване на Kerberos Golden Tickets, които могат да се представят за всеки потребител в домейна.
  • Атаки от типа Pass-the-Hash: Можете да използвате Mimikatz за извършване на pass-the-hash атаки чрез използване на NTLM хешове.
  • Изхвърляне на удостоверения: Освен пароли, можете да сваляте NTLM хешове, като използвате lsadump::sam и други места за съхранение на удостоверения.

Важни съображения

  • Етична употреба: Винаги се уверявайте, че имате разрешение да използвате Mimikatz във всяка среда. Неразрешената употреба може да доведе до правни последици.
  • Антивирусна намеса: Много антивирусни решения отбелязват Mimikatz като злонамерен. Бъдете подготвени да се справите с потенциални открития, когато го използвате.
  • Среда за тестване: Най-добре е да използвате Mimikatz в контролирана среда, като например лабораторна настройка или виртуална машина, за да избегнете непредвидени последствия.

Заключение

Mimikatz е безценен инструмент за професионалистите в областта на сигурността, предоставящ информация за уязвимостите в управлението на пароли и удостоверяването. Като разберат как да инсталират и използват Mimikatz, специалистите по сигурността могат ефективно да оценяват и подобряват сигурността на своята организация. Винаги помнете да използвате такива инструменти отговорно и етично, като гарантирате спазването на правните стандарти и организационните политики.

Изпробвайте уменията си за всички наши хостинг услуги и получете 15% отстъпка!

Използвайте код на касата:

Skills