สรุปการใช้งาน Mimikatz เพื่อยึดมันทั้ง Domain

เรื่องการใช้งานทั่วไปของ Mimikatz อันนี้ผมขอไม่พูดถึงละกัน เราจะมาว่าด้วยเรื่องของการใช้งาน Mimikatz ดึง password จาก Active Directory (AD) ออกมาทั้งหมดกัน โดยในที่นี้ Mimikatz จำเป็นจะต้องสามารถรันในเครื่องใดๆที่ join AD อยู่และการรันนั้นจำเป็นต้องใช้สิทธิ์ของ administrator ด้วยครับ DYSync DCSync เป็น command ที่อยู่ใน AD สำหรับการ sync ข้อมูลระหว่าง AD…
View Post

การใช้ Mimikatz ในแบบต่างๆ

Mimikatz เป็นเครื่องมือสำหรับการดึง password ออกมาจาก memory โดย Mimikatz นั้นถูกเขียนด้วยภาษา C แต่ก็ถูก port ไปหลายภาษาด้วยกัน ไม่ว่าจะเป็น powershell, python, etc. โดย Mimikatz ทุกๆ version จะมีการ build ให้ทำงานใน Architecture ที่แตกต่างกันนั่นคือ 32 bit, 64 bit นั่นเอง (ทั้งหมดใช้สิทธิ์…
View Post