Mimikatz(發音為"mimicats")是一個知名的開源安全工具,它的主要功能是檢索和操作 Windows 操作系統中的身份驗證信息,特別是處理敏感的登錄憑據,如密碼和密鑰。 Mimikatz 的作者是法國的Benjamin Delpy,這個工具最初是用來教育人們了解和提升Windows安全性的。然而,它也被一些惡意攻擊者用來進行惡意攻擊。
下載 mimikatz_trunk.zip。
https://github.com/gentilkiwi/mimikatz/releases
mimikatz 放在 x64 這個資料夾中。
執行程式mimikatz
提升權限privilege::debug
這個指令設置 Mimikatz 的特權,使其具有調試特權。
匯出所有TGTsekurlsa::tickets /export
這個指令執行 Mimikatz 的 sekurlsa 模組,該模組用於提取本地 Windows 安全子系統(LSASS)中的Kerberos票據(Ticket Granting Tickets,TGT)。
此時可將上一步匯出的 TGT(選一個目標系統自己的) 拿到另一台機器上匯入,便可以做橫向移動當跳板了。
將TGT匯入內存kerberos::ptt ".kirbi檔"
這個指令執行 Mimikatz 的kerberos
模組,該模組用於處理 Kerberos 票據。
ptt 代表 "Pass-the-Ticket",這個指令用於將先前擷取的 Kerberos 票據(以 .kirbi 擴展名的文件)注入到Windows 驗證憑證理器中,以模擬用戶身份驗證,通常用於提升權限或訪問受保護的資源。
列出已匯入的票據kerberos::list
這個指令用於列出當前已匯入的驗證憑證管理器中的Kerberos票據。這可以幫助用戶查看和確認它們的有效性和使用情況。
清除匯入的票據kerberos::purge