作者:HelloGitHub-小鱼干 安全问题一直是 GitHub 的一大热点,因为数据安全问题诞生的各类自托管服务便是。而本周周榜上的 2 个和安全主题相关的项目,有些不同。mimikatz 是个老项目了,很多“黑客”用它从内存中提取明文密码、哈希、PIN 码和 kerberos 凭据(ticke ...
DCSync概述 DCSync是一种用于获取用户凭据的方法,可以用来查找DC,请求目录复制,并从后续响应中收集密码哈希。在2015年成为Mimikatz工具的一个板块,可以在一定条件下导出域内哈希。 实验环境 域名:HIRO 域控:WIN-KONG@192.168.228.10 域管:hiro\ad ...
分类:
其他好文 时间:
2021-06-02 10:53:30
阅读次数:
0
告警分析分类: 规则类告警分析 情报类告警分析 日志hunting分析 报告编写 1.规则类告警分析: mimikatz攻击 检测到后需要分析执行命令,是否存在以上特定参数,若有则属实。 powershell无文件攻击 Powershell.exe可以从网络下载脚本内容并在内存中执行。 本地磁盘不会 ...
分类:
其他好文 时间:
2020-07-05 17:12:28
阅读次数:
143
Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于***测试,可以说是***必备工具,从早期1.0版本到现在的2.1.120180205版本,其功能得到了很大的提升和扩展。Mimikatz最新版本一共三个文件(mimilib.dll、mimikatz.exe、mimidr
分类:
其他好文 时间:
2020-04-29 23:15:04
阅读次数:
84
今天看到一种持久化技术叫做RID Hijacking,之前用mimikatz的时候也看到SID、RID等词,当时不懂它们是什么,现在做一些整理 一、安全标识符SID与访问令牌Access Tokens https://docs.microsoft.com/en-us/windows/security ...
0x00 原理 获取到内存文件 lsass.exe 进程 (它用于本地安全和登陆策略) 中存储的明文登录密码。 0x01 操作 Windows10/2012 以下的版本:1、上传 procdump 执行命令转存出 lsass.dmp 文件(需要管理员权限) procdump64.exe -accep ...
目标机 windows server 2008 R2 第一种方法: cmd下运行mimikatz.exe,然后依次输入下面命令 privilege::debug sekurlsa::logonpasswords 成功抓到服务器密码 第二种方法: 下载个procdump,https://docs.mi ...
分类:
其他好文 时间:
2020-02-07 19:13:01
阅读次数:
85
Procdump + Mimikatz 获取明文密码
简介: 微软在 2014 年 3 月 12 日添加了 LSA 保护策略,用来防止对进程 lsass.exe 的代码注入,这样一来就无法使用 mimikatz 对 lsass.exe 进行注入,相关操作也会失败。 微软官方文档:https://docs.microsoft.com/en us/prev ...
分类:
其他好文 时间:
2019-11-05 23:22:28
阅读次数:
175
[思路/技术]Mimikatz的多种攻击方式以及防御方式 [思路/技术]Mimikatz的多种攻击方式以及防御方式 https://bbs.ichunqiu.com/thread-53954-1-1.html 之前学习过 抄密码 没想到还有这么多功能. 挖低危的清风i春秋作家 发表于 7 天前013 ...
分类:
其他好文 时间:
2019-10-07 09:36:01
阅读次数:
96
