Mimikatz использует права администратора в Windows для отображения паролей текущих вошедших в систему пользователей в виде открытого текста.
💡Основные функции: ⏺️Извлечение учетных данных - Mimikatz может извлекать пароли, хеши NTLM, PIN-коды и Kerberos-билеты из памяти системы. ⏺️Атаки на Kerberos - Утилита позволяет создавать золотые билеты и выполнять атаки типа over-pass-the-hash, что дает возможность злоумышленникам получать доступ к ресурсам, используя украденные токены. ⏺️Постэксплуатационные действия - Mimikatz часто используется в фазе постэксплуатации, когда злоумышленник уже получил доступ к системе и хочет расширить свои привилегии или перемещаться по сети.
📎Установка: Инструмент уже предустановлен в Kali Linux, способ установки для других систем:
📌Использование: 1️⃣ Покажет вам каталог в которой находятся необходимые файлы
mimikatz
2️⃣ Запускаем mimikatz.exe 3️⃣ вводим 2 команды
log
privilege::debug
4️⃣ Собираем пароли
sekurlsa::logonpasswords
Mimikatz может быть обнаружен антивирусами и системами защиты, поэтому злоумышленники часто используют методы обхода, такие как выполнение в памяти или инъекция в легитимные процессы.
Mimikatz использует права администратора в Windows для отображения паролей текущих вошедших в систему пользователей в виде открытого текста.
💡Основные функции: ⏺️Извлечение учетных данных - Mimikatz может извлекать пароли, хеши NTLM, PIN-коды и Kerberos-билеты из памяти системы. ⏺️Атаки на Kerberos - Утилита позволяет создавать золотые билеты и выполнять атаки типа over-pass-the-hash, что дает возможность злоумышленникам получать доступ к ресурсам, используя украденные токены. ⏺️Постэксплуатационные действия - Mimikatz часто используется в фазе постэксплуатации, когда злоумышленник уже получил доступ к системе и хочет расширить свои привилегии или перемещаться по сети.
📎Установка: Инструмент уже предустановлен в Kali Linux, способ установки для других систем:
📌Использование: 1️⃣ Покажет вам каталог в которой находятся необходимые файлы
mimikatz
2️⃣ Запускаем mimikatz.exe 3️⃣ вводим 2 команды
log
privilege::debug
4️⃣ Собираем пароли
sekurlsa::logonpasswords
Mimikatz может быть обнаружен антивирусами и системами защиты, поэтому злоумышленники часто используют методы обхода, такие как выполнение в памяти или инъекция в легитимные процессы.
BY Codeby
Warning: Undefined variable $i in /var/www/tg-me/post.php on line 283
The campaign, which security firm Check Point has named Rampant Kitten, comprises two main components, one for Windows and the other for Android. Rampant Kitten’s objective is to steal Telegram messages, passwords, and two-factor authentication codes sent by SMS and then also take screenshots and record sounds within earshot of an infected phone, the researchers said in a post published on Friday.
