01 关于
纯 Python 的 Mimikatz 实现,至少其中一部分。能在python>=3.6 的所有操作系统上运行。
特点
1. 跨平台。所有命令都有“live”版本和正常版本。“live”版本仅适用于Windows,其他命令独立于平台。
2. LSASS 进程处理。可以解析隐藏在LSASS进程中的信息。这就像 mimikatz 的 sekurlsa:: ,但具有不同的命令。这里的主要区别是所有解析逻辑都与数据源分离,基本上可以从任何地方执行 LSASS 的解析。
当前支持的数据源:
live——直接读取LSASS进程的内存
minidump——处理通过转储LSASS进程创建的小型转储文件
recall(volatility fork)——基本上处理recall可以解析的任何windows内存转储
pcileech——可以直接通过DMA转储
3. 注册表处理。解析注册表以获取存储的凭据,例如 NT 和 LM hash、域缓存凭据 (DCC/DCC2) 和 LSA secrets。
DPAPI函数、冒充用户
......
02 工具下载
点击关注下方名片进入公众号
回复关键字【231009】获取下载链接
03 免责&版权声明
原文始发于微信公众号(安全小白团):Pypykatz:基于Python实现的Mimikatz
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论