iT邦幫忙

2023 iThome 鐵人賽

DAY 21
0
Security

滲透測試小白的 CPENT 證照學習筆記系列 第 21

Mimikatz 橫向移動攻擊

  • 分享至 

  • xImage
  •  

Mimikatz(發音為"mimicats")是一個知名的開源安全工具,它的主要功能是檢索和操作 Windows 操作系統中的身份驗證信息,特別是處理敏感的登錄憑據,如密碼和密鑰。 Mimikatz 的作者是法國的Benjamin Delpy,這個工具最初是用來教育人們了解和提升Windows安全性的。然而,它也被一些惡意攻擊者用來進行惡意攻擊。

  • 下載 mimikatz_trunk.zip。
    https://github.com/gentilkiwi/mimikatz/releases
    image.png
    image.png
    mimikatz 放在 x64 這個資料夾中。
    image.png

  • 執行程式
    mimikatz

  • 提升權限
    privilege::debug
    這個指令設置 Mimikatz 的特權,使其具有調試特權。

  • 匯出所有TGT
    sekurlsa::tickets /export
    這個指令執行 Mimikatz 的 sekurlsa 模組,該模組用於提取本地 Windows 安全子系統(LSASS)中的Kerberos票據(Ticket Granting Tickets,TGT)。
    image.png

  • 此時可將上一步匯出的 TGT(選一個目標系統自己的) 拿到另一台機器上匯入,便可以做橫向移動當跳板了。

  • 將TGT匯入內存
    kerberos::ptt ".kirbi檔"
    這個指令執行 Mimikatz 的kerberos模組,該模組用於處理 Kerberos 票據。
    ptt 代表 "Pass-the-Ticket",這個指令用於將先前擷取的 Kerberos 票據(以 .kirbi 擴展名的文件)注入到Windows 驗證憑證理器中,以模擬用戶身份驗證,通常用於提升權限或訪問受保護的資源。
    image.png

  • 列出已匯入的票據
    kerberos::list
    這個指令用於列出當前已匯入的驗證憑證管理器中的Kerberos票據。這可以幫助用戶查看和確認它們的有效性和使用情況。
    image.png

  • 清除匯入的票據
    kerberos::purge


上一篇
AD 信息查找工具 ADRecon
下一篇
Golden Ticket Attack 黃金票證攻擊
系列文
滲透測試小白的 CPENT 證照學習筆記30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言