Как установить и использовать Mimikatz ⋆ ALexHost SRL

Проверьте свои навыки на всех наших услугах хостинга и получите скидку 15%!.

Используйте код при регистрации:

Skills
24.12.2024

Как установить и использовать Mimikatz

Mimikatz – это мощный инструмент с открытым исходным кодом, широко используемый для тестирования безопасности и проверки на проникновение. В основном он используется для извлечения из памяти паролей, хэшей, PIN-кодов и билетов Kerberos в открытом виде. Специалисты по безопасности используют Mimikatz для оценки уровня безопасности своих систем и выявления потенциальных уязвимостей. Однако важно отметить, что Mimikatz следует использовать только в легальных и этических контекстах, например при тестировании на проникновение или в контролируемых средах в образовательных целях. В этой статье мы расскажем вам об установке и базовом использовании Mimikatz.

Необходимые условия

Прежде чем приступить к работе, убедитесь, что у вас есть следующее:

  • Система Windows: Mimikatz разработан для операционных систем Windows.
  • Привилегии администратора: Для запуска некоторых функций Mimikatz вам могут понадобиться права администратора.
  • Отключено или настроено антивирусное программное обеспечение: Некоторые антивирусные решения могут отмечать Mimikatz как вредоносный. Может потребоваться их временное отключение или добавление исключений.

Шаг 1: Скачать Mimikatz

  1. Посетите официальный репозиторий: Перейдите в официальный репозиторий Mimikatz на GitHub: Mimikatz GitHub.
  2. Загрузите последнюю версию:
    • Перейдите в раздел “Релизы” на GitHub.
    • Загрузите последнюю версию Mimikatz. Найдите файл с именем mimikatz_trunk.zip или аналогичный.
  3. Распакуйте ZIP-файл:
    • После загрузки щелкните правой кнопкой мыши на ZIP-файле и выберите Extract All.
    • Выберите папку назначения для извлечения содержимого.

Шаг 2: Запуск Mimikatz

  1. Откройте Командную строку от имени администратора:
    • Нажмите Windows X и выберите Command Prompt (Admin) или Windows PowerShell (Admin).
    • С помощью команды cd перейдите в каталог, из которого вы извлекли Mimikatz. Например:Перейдите в каталог Mimikatz:
  2. cd C:\Path\To\Mimikatz\x64

    Убедитесь, что вы находитесь в директории, содержащей файл mimikatz.exe.

    • Введите следующую команду для запуска Mimikatz:Launch Mimikatz:
    mimikatz.exe

    Если вы увидите приглашение с mimikatz #, это означает, что Mimikatz успешно запустился.

Шаг 3: Основные команды в Mimikatz

В Mimikatz есть различные команды, которые можно использовать для извлечения информации из памяти. Вот некоторые распространенные команды:

1. Получение паролей

Чтобы получить пароли в открытом виде из памяти, используйте следующую команду:

mimikatz # sekurlsa::passwords

Эта команда отобразит все пароли пользователей, хранящиеся в памяти.

2. Выгрузка учетных данных

Чтобы сбросить учетные данные, используйте:

mimikatz # sekurlsa::minidump

Вы можете создать файл дампа памяти с помощью таких инструментов, как Task Manager или ProcDump.

3. Извлечение билетов Kerberos

Чтобы извлечь билеты Kerberos, выполните команду:

mimikatz # kerberos::list

Это приведет к списку всех билетов Kerberos, доступных в текущей сессии.

4. Экспорт учетных данных в файл

Чтобы экспортировать учетные данные в текстовый файл, вы можете перенаправить вывод. Например:

mimikatz # sekurlsa::logonpasswords > credentials.txt

Эта команда сохранит результаты в файл credentials.txt в текущем каталоге.

Шаг 4: Расширенное использование

Mimikatz обладает различными расширенными функциями для более глубокой оценки безопасности:

  • Создание золотых билетов: Mimikatz может быть использован для создания золотых билетов Kerberos, которые могут выдавать себя за любого пользователя в домене.
  • Атаки с передачей хэша: Вы можете использовать Mimikatz для выполнения атак типа pass-the-hash, используя хэши NTLM.
  • Сброс учетных данных: Помимо паролей, вы можете сбрасывать хэши NTLM с помощью lsadump::sam и других мест хранения учетных данных.

Важные соображения

  • Этичное использование: Всегда убедитесь, что у вас есть разрешение на использование Mimikatz в любой среде. Несанкционированное использование может привести к юридическим последствиям.
  • Вмешательство антивирусов: Многие антивирусные решения отмечают Mimikatz как вредоносный. Будьте готовы к возможным обнаружениям при работе с ним.
  • Тестовая среда: Лучше всего использовать Mimikatz в контролируемой среде, например в лабораторных условиях или на виртуальной машине, чтобы избежать непредвиденных последствий.

Заключение

Mimikatz – это бесценный инструмент для специалистов по безопасности, позволяющий получить представление об уязвимостях управления паролями и аутентификации. Поняв, как установить и использовать Mimikatz, специалисты по тестированию безопасности смогут эффективно оценивать и повышать уровень безопасности своей организации. Всегда помните, что использовать такие инструменты следует ответственно и этично, обеспечивая соблюдение правовых норм и политик организации.

Проверьте свои навыки на всех наших услугах хостинга и получите скидку 15%!.

Используйте код при регистрации:

Skills