Mimikatz — перехват паролей открытых сессий Windows

Mimikatz

Mimikatz — инструмент, реализующий функционал Windows Credentials Editor и позволяющий извлечь аутентификационные данные залогинившегося в системе пользователя в открытом виде.

Еще по теме: Повышение привилегий Windows

Атака реализуется следующей магией:

Подобное чудо связано с использованием поставщика безопасности wdigest, который с целью поддержки SSO хранит пароль в памяти открытым текстом (кто бы мог подумать!). Стоит ли говорить, какой выхлоп для атакующего представляет подобный недостаток :).

mimikatz скачать бесплатно

Защита от Mimikatz

Для защиты от атаки в качестве временного решения можно отключить поставщика безопасности wdigest через соответствующую ветвь реестра:

Однако стоит понимать, что атакующий может проделать то же самое в обратном порядке.

Имейте ввиду, Mimikatz детектируется антивирусами как xак-тулза.

ПОЛЕЗНЫЕ ССЫЛКИ:

_Eret1k_

DevOps и циничный атеист. Обожаю запах свежих багов по утрам.

Добавить комментарий

  1. art9

    на win xp home у меня эта магия выдала ошибку и компьютер перезагрузился через минуту.

    Ответить
  2. Дима (Kozhuh)

    У меня запустилась, но чёт я не разобрался как с ней пользоваться.

    Ответить
  3. art9

    Попробовал на Win 7 — магия отлично отработала — пароли учеток были получены. Ура!
    Вопрос: работает ли mimikatz с командной строкой? Для ускорения процесса?

    Ответить
    1. mez

      даа можно ещё и удалённо через PsExec

    2. art9

      все равно не понял как сделать bat файл с этими 3-я командами.

  4. crown

    Спасибо за Mimikatz!

    Ответить
  5. vit

    на висте работает!!!Бооольшое спасибо!!!

    Ответить
  6. Charlie_Black

    На Windows XP SP2 сработала замечательно! Благодарствую!

    Ответить
  7. Charlie_Black

    А какие есть альтернативы данной программе?

    Ответить
  8. voropot

    В описании написано, что интерфейс на английском, в реальности это консольная программа, а сообщения на французком языке

    Ответить
  9. Sergant

    Win7 и Win2008 отработала отлично. Ноды разных версий с актуальными базами не палят.

    Ответить
  10. Мавлодод

    Все работает! Спасибо!

    Ответить
  11. Виталий

    У меня не работает команда привилегии, подскажите как исправить

    Ответить
  12. Timofey

    Здравствуйте, я столкнулся с проблемой в программе mimikatz. Она не показывает пароль. То есть просто чистая строка после «password:». Правда после неё идёт графа «kerberos», которой раньше не было, но и после неё ничего не пишет.

    Вот что происходит:

    1) Отключаю антивирус
    2) Открываю mimikatz от имени администратора
    3) privilege::debug (работает)
    4) sekurlsa::logonpasswords full

    Показывает много чего, но пароль — нет.

    Я попытался перенести командой log в txt файл, но то же самое — вот скопированная строчка из того txt файла:
    * Username : Admin
    * Domain : HP4540S-F3R
    * Password :
    kerberos :

    Ответить
  13. Назар

    Добрый день! поддержка майкрософт в РФ не работает. Есть возможность вытащить с пк забытый пароль из учетной записи? прогу скачал но пароль пишет (null)

    Ответить