Как да инсталирате и използвате Mimikatz

Какво е Mimikatz?

Mimikatz е инструмент с отворен код, широко използван от специалисти по киберсигурност за тестване на сигурността на системите. Той позволява извличането на пароли в чист текст, хешове на пароли, ПИН кодове и Kerberos билети директно от паметта на Windows система. Поради тези възможности, Mimikatz обикновено се използва в етично хакерство и тестове за проникване.

Кой използва Mimikatz и защо?

Mimikatz се използва основно от специалисти по информационна сигурност за:

• Анализ на сигурността – оценка на защитата срещу атаки, базирани на удостоверяване.
• Оценка на уязвимостите – проверка на сигурността на съхранението на пароли и Kerberos билети.
• Обучение и демонстрации – показване на администратори и инженери на техники за атака от реалния свят.

Въпреки това, Mimikatz може да бъде злоупотребяван и от злонамерени актьори за:

• Атаки Pass-the-Hash и Pass-the-Ticket – използване на откраднати удостоверения без да се знае оригиналната парола.
• Неоторизиран достъп – достъп до защитени системи с компрометирани данни за удостоверяване.
• След експлоатация – поддържане на достъп след първоначално нарушение.

Важно: Използването на Mimikatz на системи без разрешение е незаконно и може да доведе до наказателна отговорност.

Телеграм Премиум акаунт подарък

Присъединете се сега

Предварителни условия

Преди да започнете, уверете се, че имате:

• Windows система – Mimikatz е проектиран за Windows операционни системи.
• Административни права – необходими за много функции на Mimikatz.
• Конфигуриран или деактивиран антивирус – много решения за сигурност откриват Mimikatz като злонамерен.

Стъпка 1: Изтеглете Mimikatz

1. Посетете официалното хранилище:
   Отидете в хранилището на Mimikatz в GitHub.
2. Изтеглете последната версия:
   • Отворете секцията Releases.
   • Изтеглете последния архив (например,
     mimikatz_trunk.zip
     ).
3. Разархивирайте архива:
   • Щракнете с десния бутон на ZIP файла и изберете Extract All.
   • Изберете директория за дестинация.

Стъпка 2: Стартирайте Mimikatz

1. Отворете Command Prompt като администратор:
   • Натиснете Windows + X и изберете Command Prompt (Admin) или Windows PowerShell (Admin).
2. Навигирайте до директорията на Mimikatz:

   cd C:PathToMimikatzx64

   Уверете се, че тази директория съдържа

   mimikatz.exe
   .
3. Стартирайте Mimikatz:

   mimikatz.exe

   Ако се появи подканата

   mimikatz #
   , инструментът е стартиран успешно.

Стъпка 3: Основни команди на Mimikatz

Mimikatz предоставя множество команди за извличане на удостоверения от паметта.

1. Получаване на пароли

За да извлечете пароли в чист текст, съхранени в паметта:

mimikatz # sekurlsa::passwords

Тази команда показва удостоверенията, налични в системната памет.

2. Извличане на удостоверения от файл за дъмп на паметта

За да извлечете удостоверения от файл за дъмп на паметта:

mimikatz # sekurlsa::minidump <path_to_dmp_file>

Можете да създадете файл за дъмп, използвайки инструменти като Task Manager или ProcDump.

3. Извличане на Kerberos билети

За да изброите Kerberos билетите от текущата сесия:

mimikatz # kerberos::list

4. Експортиране на удостоверения в файл

За да запазите извлечените удостоверения в текстов файл:

mimikatz # sekurlsa::logonpasswords > credentials.txt

Изходът ще бъде записан в

в текущата директория.

Стъпка 4: Разширено използване

Mimikatz включва и разширена функционалност за по-дълбок анализ на сигурността:

• Създаване на Golden Ticket – генериране на Kerberos билети, които могат да представляват потребители на домейна.
• Атаки Pass-the-Hash – удостоверяване с NTLM хешове вместо пароли в чист текст.
• Извличане на удостоверения – извличане на NTLM хешове от SAM и други хранилища за удостоверения.

Важно да се има предвид

• Етично използване – винаги получавайте изрично разрешение преди да използвате Mimikatz.
• Открития от антивирус – очаквайте предупреждения или блокировки от софтуер за сигурност.
• Тестова среда – използвайте Mimikatz в лаборатория или виртуална машина, когато е възможно.

Заключение

Mimikatz е мощен инструмент за специалисти по сигурността, предлагащ дълбок поглед в механизмите за удостоверяване на Windows и обработка на удостоверения. Когато се използва отговорно, той помага за идентифициране на слабости и подобряване на сигурността. Винаги работете в рамките на законовите и етичните граници.