01 关于
纯 Python 的 Mimikatz 实现,至少其中一部分。能在python>=3.6 的所有操作系统上运行。
特点
1. 跨平台。所有命令都有“live”版本和正常版本。“live”版本仅适用于Windows,其他命令独立于平台。
2. LSASS 进程处理。可以解析隐藏在LSASS进程中的信息。这就像 mimikatz 的 sekurlsa:: ,但具有不同的命令。这里的主要区别是所有解析逻辑都与数据源分离,基本上可以从任何地方执行 LSASS 的解析。
当前支持的数据源:
live——直接读取LSASS进程的内存
minidump——处理通过转储LSASS进程创建的小型转储文件
recall(volatility fork)——基本上处理recall可以解析的任何windows内存转储
pcileech——可以直接通过DMA转储
3. 注册表处理。解析注册表以获取存储的凭据,例如 NT 和 LM hash、域缓存凭据 (DCC/DCC2) 和 LSA secrets。
DPAPI函数、冒充用户
......
02 工具下载
点击关注下方名片进入公众号
回复关键字【231009】获取下载链接
03 免责&版权声明
原文始发于微信公众号(安全小白团):Pypykatz:基于Python实现的Mimikatz
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论