Mimikatz ute i ny version

av Publicerad den

Ett av mina favoritverktyg, Mimikatz är nu ute i en ny version. Denna nya version har nummer 2.1.1 och nyheterna är följande:

  • [new] RPC support (client & server, multi users)
  • [new] Windows service support
  • [new] token::elevate can run process with impersonate token (when enough privileges and without interactions)
  • [new] process::run
  • [new] standard::hostname

Och mimi som är flexibelt kan bl.a. genomföra följande typ av attacker mot Windows:

  • Pass the Hash
  • Pass the Ticket
  • Over-Pass the Hash (Pass the Key)
  • Kerberos Golden Ticket
  • Kerberos Silver Ticket
  • Pass the Cache
  • Attacking the Kerberos Session Ticket

Följande video förevisar RPC i client-server läge:

Mimikatz kan du ladda hem via Github här:

  • https://github.com/gentilkiwi/mimikatz

Och på tal om mimikatz så är denna video rätt underhållande om hur du detekterar mimikatz:

 

 

Publicerad av Jonas Lejon

Senior granskare av applikationer, system och nätverk. Främst inom penetrationstester, redteaming och tekniska granskningar.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *