Jak zainstalować i używać Mimikatz ⋆ ALexHost SRL

Sprawdź swoje umiejętności we wszystkich naszych usługach hostingowych i otrzymaj 15% zniżki!

Użyj kodu przy kasie:

Skills
24.12.2024

Jak zainstalować i używać Mimikatz

Mimikatz to potężne narzędzie open-source szeroko stosowane do testowania bezpieczeństwa i testów penetracyjnych. Służy przede wszystkim do wyodrębniania z pamięci haseł w postaci zwykłego tekstu, hashy, kodów PIN i biletów Kerberos. Specjaliści ds. bezpieczeństwa wykorzystują Mimikatz do oceny stanu bezpieczeństwa swoich systemów i identyfikacji potencjalnych luk w zabezpieczeniach. Należy jednak pamiętać, że Mimikatz powinien być używany wyłącznie w legalnych i etycznych kontekstach, takich jak testy penetracyjne lub w kontrolowanych środowiskach do celów edukacyjnych. Ten artykuł poprowadzi Cię przez instalację i podstawowe użycie Mimikatz.

Wymagania wstępne

Przed rozpoczęciem upewnij się, że posiadasz następujące elementy:

  • System Windows: Mimikatz jest przeznaczony dla systemów operacyjnych Windows.
  • Uprawnienia administracyjne: Do uruchomienia niektórych funkcji Mimikatz mogą być potrzebne uprawnienia administracyjne.
  • Wyłączone lub skonfigurowane oprogramowanie antywirusowe: Niektóre rozwiązania antywirusowe mogą oznaczać Mimikatz jako złośliwy. Może być konieczne ich tymczasowe wyłączenie lub dodanie wyjątków.

Krok 1: Pobierz Mimikatz

  1. Odwiedźoficjalne repozytorium: Przejdź do oficjalnego repozytorium Mimikatz GitHub: Mimikatz GitHub.
  2. Pobierz najnowszą wersję:
    • Przejdź do sekcji Wydania na GitHub.
    • Pobierz najnowszą wersję Mimikatz. Poszukaj pliku o nazwie mimikatz_trunk.zip lub podobnej.
  3. Rozpakuj plik ZIP:
    • Po pobraniu kliknij plik ZIP prawym przyciskiem myszy i wybierz opcję Wyodrębnij wszystko.
    • Wybierz folder docelowy, aby wyodrębnić zawartość.

Krok 2: Uruchamianie Mimikatz

  1. Otwórz Wiersz polecenia jako administrator:
    • Naciśnij Windows X i wybierz Command Prompt (Admin) lub Windows PowerShell (Admin).
    • Użyj polecenia cd, aby przejść do katalogu, w którym rozpakowałeś Mimikatz. Na przykład:Przejdź do katalogu Mimikatz:
  2. cd C:\Path\To\Mimikatz\x64

    Upewnij się, że znajdujesz się w katalogu zawierającym plik mimikatz.exe.

    • Wpisz następujące polecenie, aby uruchomić Mimikatz:Launch Mimikatz:
    mimikatz.exe

    Jeśli zobaczysz monit z mimikatz #, oznacza to, że Mimikatz został pomyślnie uruchomiony.

Krok 3: Podstawowe polecenia w Mimikatz

Mimikatz posiada różne polecenia, które mogą być użyte do wyodrębnienia informacji z pamięci. Oto kilka typowych poleceń:

1. Pobieranie haseł

Aby pobrać hasła w postaci zwykłego tekstu z pamięci, należy użyć następującego polecenia:

mimikatz # sekurlsa::passwords

To polecenie wyświetli wszystkie hasła użytkownika przechowywane w pamięci.

2. Zrzucanie danych uwierzytelniających

Aby zrzucić dane uwierzytelniające, użyj:

mimikatz # sekurlsa::minidump .

Plik zrzutu pamięci można utworzyć za pomocą narzędzi takich jak Menedżer zadań lub ProcDump.

3. Wyodrębnianie biletów Kerberos

Aby wyodrębnić bilety Kerberos, uruchom:

mimikatz # kerberos::list

Spowoduje to wyświetlenie listy wszystkich biletów Kerberos dostępnych w bieżącej sesji.

4. Eksportowanie poświadczeń do pliku

Aby wyeksportować poświadczenia do pliku tekstowego, można przekierować dane wyjściowe. Na przykład:

mimikatz # sekurlsa::logonpasswords > credentials.txt

To polecenie zapisze dane wyjściowe do pliku credentials.txt w bieżącym katalogu.

Krok 4: Zaawansowane użycie

Mimikatz posiada różne zaawansowane funkcje do bardziej dogłębnej oceny bezpieczeństwa:

  • Tworzenie Złotych Biletów: Mimikatz może być używany do tworzenia Złotych Biletów Kerberos, które mogą podszywać się pod dowolnego użytkownika w domenie.
  • Ataki Pass-the-Hash: Mimikatz można wykorzystać do przeprowadzania ataków typu pass-the-hash, wykorzystując skróty NTLM.
  • Zrzucanie danych uwierzytelniających: Oprócz haseł, można zrzucać skróty NTLM za pomocą lsadump::sam i innych miejsc przechowywania danych uwierzytelniających.

Ważne uwagi

  • Użycie etyczne: Zawsze upewnij się, że masz pozwolenie na korzystanie z Mimikatz w dowolnym środowisku. Nieautoryzowane użycie może prowadzić do konsekwencji prawnych.
  • Zakłócenia antywirusowe: Wiele rozwiązań antywirusowych flaguje Mimikatz jako złośliwy. Należy być przygotowanym na potencjalne wykrycie podczas jego uruchamiania.
  • Środowisko testowe: Najlepiej jest używać Mimikatz w kontrolowanym środowisku, takim jak konfiguracja laboratoryjna lub maszyna wirtualna, aby uniknąć niezamierzonych konsekwencji.

Podsumowanie

Mimikatz jest nieocenionym narzędziem dla specjalistów ds. bezpieczeństwa, zapewniając wgląd w zarządzanie hasłami i luki w zabezpieczeniach uwierzytelniania. Rozumiejąc, jak zainstalować i używać Mimikatz, testerzy bezpieczeństwa mogą skutecznie oceniać i poprawiać stan bezpieczeństwa swojej organizacji. Zawsze należy pamiętać, aby korzystać z takich narzędzi w sposób odpowiedzialny i etyczny, zapewniając zgodność z normami prawnymi i politykami organizacyjnymi.

Sprawdź swoje umiejętności we wszystkich naszych usługach hostingowych i otrzymaj 15% zniżki!

Użyj kodu przy kasie:

Skills