Mimikatz 是由法国安全研究员 Benjamin Delpy 开发的开源工具,主要用于网络安全领域,特别是密码和凭证管理。它可以从 Windows 操作系统中提取明文密码、NTLM 哈希、Kerberos 票证等敏感信息。Mimikatz 的名称来源于日本动画《水果篮子》中的角色“猕猴桃”,这与压缩包文件名 mimikatz_trunk.zip 相吻合。
在 mimikatz_trunk.zip 压缩包中,关键文件包括:
-
mimicom.idl:一个接口定义语言(IDL)文件,用于描述 Mimikatz 的通信协议或接口,包含数据结构和函数原型。
-
README.md:Markdown 格式的文件,包含项目信息、使用指南、安装步骤、更新日志等。
-
kiwi_passwords.yar:YARA 规则文件,用于检测和识别密码或凭证模式。
-
Win32 和 x64 目录:分别包含 Mimikatz 的 32 位和 64 位版本。
Mimikatz 主要功能模块:
-
sekurlsa 模块:从 LSASS 进程中提取密码、哈希和证书。
-
lsadump 模块:获取 NTLM 哈希、SAM 数据库和 Kerberos 票证。
-
kerberos 模块:处理 Kerberos 协议,获取 TGT 和 ST。
-
mimilib:提供与 Windows 系统交互的底层 API。
Mimikatz 是一个强大的工具,能够帮助识别和修复凭证管理中的安全漏洞,但未经授权的使用可能违法。
暂无评论