Das Metasploit-Framework ist eine vielseitige Bereicherung im Toolkit jedes Testers, und es ist nicht schockierend, dass es ständig erweitert wird. Aufgrund der offenen Natur des Frameworks werden neue Technologien und Fehler sehr schnell in den MSF-SVN-Trunk integriert, oder Endbenutzer schreiben ihre eigenen Module und teilen sie nach eigenem Ermessen.
1、Metasploit mimikatz
Mimikatz ist ein großartiges Post-Entwicklungstool, geschrieben von Benjamin Delpy (blog.gentilkiwi.com). Nach der anfänglichen Entwicklungsphase möchte der Angreifer möglicherweise auf demComputer/Netzwerk Fuß fassen. Hierzu sind häufig ergänzende Tools erforderlich. Mimikatz versucht, einige der nützlichsten Aufgaben zu bündeln, die ein Angreifer ausführen möchte.
Glücklicherweise hat Metasploit beschlossen, Mimikatz zu einem Meterpreter-Skript zu machen, sodass auf die volle Funktionalität problemlos zugegriffen werden kann, ohne dass Dateien auf die Festplatte des infizierten Hosts hochgeladen werden müssen.
Mimikatz网址:GitHub – GentilKwi/Mimikatz: Ein kleines Tool zum Spielen mit der Windows-Sicherheit
HINWEIS: Die Version von Mimikatz in Metasploit ist v1.0, aber Benjamin Delpy hat v2.0 als eigenständiges Paket auf seiner Website veröffentlicht. Dies ist relevant, da sich beim Upgrade auf Version 2.0 ein Großteil der Syntax geändert hat.
1. Laden Sie Mimikatz
Nachdem wir eine Meterpreter-Shell erhalten haben, müssen wir sicherstellen, dass unsere Sitzung mit Berechtigungen auf SYSTEM-Ebene ausgeführt wird, damit Mimikatz ordnungsgemäß funktioniert.
meterp