Mimikatz
4
Скачать
Категория: Безопасность
Система: Windows XP, Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10
Статус программы: Бесплатная
Смотрели файл: 1 187
Описание
Mimikatz – Windows-приложение, которое позволяет извлекать действующие пароли из файла гибернации или дампа оперативной памяти. Отображается список активных пользователей, есть возможность получить ключи в виде обычного текста. Для доступа ко всем функциям необходимы права администратора.
Уязвимость позволяет без сложных манипуляций извлечь нужную область и сразу получить информацию в открытом виде. При этом отпадает необходимость использовать сложные вычисления.
Для перехвата ключа, который находится в дампе памяти необходимо использовать приложение PowerShell. После запуска терминала необходимо ввести конструкцию «Get-Process lsass | Out-Minidump». Это инициирует сохранение образа с расширением DMP в системном каталоге.
Данный файл необходимо перенести на другой ПК и воспользоваться командой «sekurlsa::minidump», в качестве аргумента необходимо указать корректное имя дампа. На последнем шаге нужно ввести команду «sekurlsa::logonPasswords», которая отобразит набор логинов и паролей.
Принцип работы
Для защиты паролей Windows хранит их в зашифрованном виде. Сложность алгоритма практически исключает вероятность подбора пароля при помощи классического брутфорса. Однако некоторые службы в процессе работы используют ключ в открытом виде. Данную особенность и использует приложение для доступа к паролю.Уязвимость позволяет без сложных манипуляций извлечь нужную область и сразу получить информацию в открытом виде. При этом отпадает необходимость использовать сложные вычисления.
Перехват пароля
После загрузки приложения на ПК необходимо открыть каталог и выбрать исполняемый файл в соответствии с разрядностью системы. Запускать необходимо от имени администратора. Далее в специальное окно необходимо ввести команду «privilege::debug», далее «sekurlsa::logonPasswords full». В качестве ответа отобразится список активный пользователей, рядом с каждым будет соответствующий пароль.Для перехвата ключа, который находится в дампе памяти необходимо использовать приложение PowerShell. После запуска терминала необходимо ввести конструкцию «Get-Process lsass | Out-Minidump». Это инициирует сохранение образа с расширением DMP в системном каталоге.
Данный файл необходимо перенести на другой ПК и воспользоваться командой «sekurlsa::minidump», в качестве аргумента необходимо указать корректное имя дампа. На последнем шаге нужно ввести команду «sekurlsa::logonPasswords», которая отобразит набор логинов и паролей.
Особенности
- приложение позволяет извлекать пароли активных пользователей;
- для получения ключей используется дамп памяти;
- используется особенность работы некоторых компонентов Windows;
- в качестве промежуточного результата используется файл образа DMP;
- для работы необходимы права администратора;
- программу можно скачать бесплатно.
Скриншоты
Скачать Mimikatz
Смотрите также:
Комментарии (0)