Mimikatz

mimikatz

Mimikatz — инструмент, реализующий функционал Windows Credentials Editor и позволяющий извлечь аутентификационные данные залогинившегося в системе пользователя в открытом виде.

Еще по теме: Повышение привилегий Windows

Атака реализуется следующей магией:

Подобное чудо связано с использованием поставщика безопасности wdigest, который с целью поддержки SSO хранит пароль в памяти открытым текстом (кто бы мог подумать!). Стоит ли говорить, какой выхлоп для атакующего представляет подобный недостаток :).

mimikatz скачать бесплатно

Защита от Mimikatz

Для защиты от атаки в качестве временного решения можно отключить поставщика безопасности wdigest через соответствующую ветвь реестра:

Однако стоит понимать, что атакующий может проделать то же самое в обратном порядке.

Имейте ввиду, Mimikatz детектируется антивирусами как xак-тулза.

ПОЛЕЗНЫЕ ССЫЛКИ:

ВКонтакте
OK
Telegram
WhatsApp
Viber

15 комментариев

  1. art9

    на win xp home у меня эта магия выдала ошибку и компьютер перезагрузился через минуту.

  2. Inverno

    У меня запустилась, но чёт я не разобрался как с ней пользоваться.

  3. art9

    Попробовал на Win 7 — магия отлично отработала — пароли учеток были получены. Ура!
    Вопрос: работает ли mimikatz с командной строкой? Для ускорения процесса?

    • mez

      даа можно ещё и удалённо через PsExec

    • art9

      все равно не понял как сделать bat файл с этими 3-я командами.

  4. crown

    Спасибо за Mimikatz!

  5. vit

    на висте работает!!!Бооольшое спасибо!!!

  6. Charlie_Black

    На Windows XP SP2 сработала замечательно! Благодарствую!

  7. Charlie_Black

    А какие есть альтернативы данной программе?

  8. voropot

    В описании написано, что интерфейс на английском, в реальности это консольная программа, а сообщения на французком языке

  9. Sergant

    Win7 и Win2008 отработала отлично. Ноды разных версий с актуальными базами не палят.

  10. Мавлодод

    Все работает! Спасибо!

  11. Виталий

    У меня не работает команда привилегии, подскажите как исправить

  12. Timofey

    Здравствуйте, я столкнулся с проблемой в программе mimikatz. Она не показывает пароль. То есть просто чистая строка после «password:». Правда после неё идёт графа «kerberos», которой раньше не было, но и после неё ничего не пишет.

    Вот что происходит:

    1) Отключаю антивирус
    2) Открываю mimikatz от имени администратора
    3) privilege::debug (работает)
    4) sekurlsa::logonpasswords full

    Показывает много чего, но пароль — нет.

    Я попытался перенести командой log в txt файл, но то же самое — вот скопированная строчка из того txt файла:
    * Username : Admin
    * Domain : HP4540S-F3R
    * Password :
    kerberos :

  13. Назар

    Добрый день! поддержка майкрософт в РФ не работает. Есть возможность вытащить с пк забытый пароль из учетной записи? прогу скачал но пароль пишет (null)

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *