Як встановити та використовувати Mimikatz ⋆ ALexHost SRL

Перевірте свої навички на всіх наших хостингових послугах та отримайте знижку 15%!

Використовуйте код під час оформлення замовлення:

Skills
24.12.2024

Як встановити та використовувати Mimikatz

Mimikatz – це потужний інструмент з відкритим вихідним кодом, який широко використовується для тестування безпеки і тестування на проникнення. В основному він використовується для вилучення з пам’яті відкритих паролів, хешів, PIN-кодів і квитків Kerberos. Фахівці з безпеки використовують Mimikatz для оцінки стану безпеки своїх систем і виявлення потенційних вразливостей. Однак важливо зазначити, що Mimikatz слід використовувати лише в правовому та етичному контексті, наприклад, для тестування на проникнення або в контрольованому середовищі в освітніх цілях. У цій статті ви дізнаєтеся, як встановити та використовувати Mimikatz.

Передумови

Перш ніж почати, переконайтеся, що у вас є наступне:

  • Система Windows: Mimikatz розроблено для операційних систем Windows.
  • Адміністративні привілеї: Вам можуть знадобитися права адміністратора для запуску деяких функцій Mimikatz.
  • Антивірусне програмне забезпечення вимкнено або налаштовано: Деякі антивірусні програми можуть позначати Mimikatz як шкідливе. Можливо, вам доведеться тимчасово вимкнути їх або додати винятки.

Крок 1: Завантажте Mimikatz

  1. Відвідайте офіційний репозиторій: Перейдіть до офіційного репозиторію Mimikatz на GitHub: Mimikatz GitHub.
  2. Завантажити останню версію:
    • Перейдіть до розділу Релізи на GitHub.
    • Завантажте останню версію Mimikatz. Шукайте файл з назвою mimikatz_trunk.zip або подібною.
  3. Розпакуйте ZIP-файл:
    • Після завантаження натисніть правою кнопкою миші на ZIP-файл і виберіть “Витягти все“.
    • Виберіть папку призначення для розпакування вмісту.

Крок 2: Запуск Mimikatz

  1. Відкрийте командний рядок від імені адміністратора:
    • Натисніть Windows X і виберіть Командний рядок (Адміністратор ) або Windows PowerShell (Адміністратор).
    • За допомогою команди cd перейдіть до каталогу, з якого ви розпакували Mimikatz. Наприклад:Перейдіть до каталогу Mimikatz:
  2. cd C:\Path\To\Mimikatz\x64

    Переконайтеся, що ви перебуваєте в каталозі, який містить файл mimikatz.exe.

    • Введіть наступну команду, щоб запустити Mimikatz:Запустити Mimikatz:
    mimikatz.exe

    Якщо ви побачите запит з mimikatz #, це означає, що Mimikatz успішно запущено.

Крок 3: Основні команди в Mimikatz

Mimikatz має різні команди, які можна використовувати для вилучення інформації з пам’яті. Ось кілька найпоширеніших команд:

1. Отримання паролів

Щоб отримати з пам’яті паролі у відкритому вигляді, скористайтеся наступною командою:

mimikatz # sekurlsa::passwords

Ця команда покаже усі паролі користувача, що зберігаються у пам’яті.

2. Вивантаження облікових даних

Для виводу облікових даних використовуйте:

mimikatz # sekurlsa::minidump <шлях_до_dmp_файлу>.

Ви можете створити файл дампа пам’яті за допомогою таких інструментів, як диспетчер завдань або ProcDump.

3. Витягнення квитків Kerberos

Щоб витягти квитки Kerberos, виконайте:

mimikatz # kerberos::list

Ви отримаєте список усіх квитків Kerberos, доступних у поточному сеансі.

4. Експорт облікових даних до файлу

Щоб експортувати облікові дані до текстового файлу, ви можете перенаправити вивід. Наприклад:

mimikatz # sekurlsa::logonpasswords > credentials.txt

Ця команда збереже виведення у файлі credentials.txt у поточному каталозі.

Крок 4: Розширене використання

Mimikatz має різні розширені функції для більш поглибленої оцінки безпеки:

  • Створення золотих квитків: Mimikatz можна використовувати для створення золотих квитків Kerberos, які можуть видавати себе за будь-якого користувача в домені.
  • Атаки Pass-the-Hash: Ви можете використовувати Mimikatz для проведення атак перебору хешів, використовуючи хеші NTLM.
  • Дампінг облікових даних: Крім паролів, ви можете дампувати хеші NTLM, використовуючи lsadump::sam та інші місця зберігання облікових даних.

Важливі міркування

  • Етичне використання: Завжди переконайтеся, що у вас є дозвіл на використання Mimikatz у будь-якому середовищі. Несанкціоноване використання може призвести до юридичних наслідків.
  • Антивірусне втручання: Багато антивірусних рішень позначають Mimikatz як шкідливе програмне забезпечення. Будьте готові до того, що під час запуску Mimikatz можуть виникнути проблеми з його виявленням.
  • Тестове середовище: Щоб уникнути непередбачуваних наслідків, краще використовувати Mimikatz у контрольованому середовищі, наприклад, у лабораторії або на віртуальній машині.

Висновок

Mimikatz є безцінним інструментом для фахівців з безпеки, який дає уявлення про управління паролями та вразливості автентифікації. Розуміючи, як встановити та використовувати Mimikatz, тестувальники безпеки можуть ефективно оцінити та покращити стан безпеки своєї організації. Завжди пам’ятайте, що використовувати такі інструменти потрібно відповідально та етично, забезпечуючи дотримання правових стандартів та політик організації.

Перевірте свої навички на всіх наших хостингових послугах та отримайте знижку 15%!

Використовуйте код під час оформлення замовлення:

Skills