Windows 安全黑客工具
Mimikatz 是一个开源工具,用于从操作系统和软件中获取帐户信息。这是迄今为止 Windows 安全面临的最突出的危险之一。
不仅仅是概念证明
Benjamin Delpy 开发了 Mimikatz 作为 Microsoft 的概念证明,表明安全协议很容易受到攻击。将其发布在 Github 上使该程序爆炸式增长,成为最常用的黑客工具之一。
Mimikatz 不是病毒,但它可以帮助制造病毒。 它让开发人员想出更强大、更全面的方法来保护 Windows 网络。但是,黑客也经常使用它。
功能
Mimikatz 首次推出时,展示了如何利用 Windows 设备身份验证系统中的单一漏洞。自从它发展以来,今天,它展示了 32 位/64 位系统中的各种弱点。
主要功能包括传递哈希和传递票证,用于窃取旧版本和较新的系统。它还可以将哈希/密钥过度传递给更真实的模拟帐户。
更现代的功能结合了 Kerberos Golden 和 Silver Ticket,用于入侵隐藏帐户。 Pass-the-Cache 在 Mac、Linux 和 UNIX 系统上执行相同的攻击。
用途和组合
通过窃取帐户登录和密码数据,Mimikatz 允许黑客访问受限信息人们的个人资料。它的主要目的包括攻击 Windows 客户端和提取数据。
黑客可以在程序中添加两个额外的组件并使其更加强大。 Mimidrv 是与 Windows 内核交互的驱动程序。 Mimilib 是应用锁、身份验证包和密码过滤器的旁路系统。
幸运的是,使用此程序需要访问物理计算机。许多新的 Windows 更新处理 Mimikatz 试图利用的漏洞,例如它没有正确关闭。
运行 Mimikatz 需要单击“以管理员身份运行”功能,即使您已登录到管理员帐户。启动后,它会显示一个控制台,您可以在其中实时输入命令。
威胁
Mimikatz 是一种危险的工具,它可以感染最致命的全球勒索软件蠕虫。 即使它有助于使系统更具有风险防范能力,它也是一种强大的黑客工具。
