https://wiki.ixheim.de/index.php?action=history&feed=atom&title=MimikatzMimikatz - Versionsgeschichte2026-05-14T19:40:08ZVersionsgeschichte dieser Seite in Xinux WikiMediaWiki 1.35.1https://wiki.ixheim.de/index.php?title=Mimikatz&diff=55563&oldid=prevThomas.will am 15. August 2024 um 20:03 Uhr2024-08-15T20:03:13Z<p></p>
<table class="diff diff-contentalign-left diff-editfont-monospace" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="de">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 15. August 2024, 20:03 Uhr</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l14" >Zeile 14:</td>
<td colspan="2" class="diff-lineno">Zeile 14:</td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> * Laden Sie die neueste Version von Mimikatz herunter und entpacken Sie die ZIP-Datei an einem zugänglichen Ort auf Ihrem System.</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> * Laden Sie die neueste Version von Mimikatz herunter und entpacken Sie die ZIP-Datei an einem zugänglichen Ort auf Ihrem System.</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td></tr>
<tr><td class='diff-marker'>−</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del class="diffchange diffchange-inline">* **</del>Eingabeaufforderung als Administrator öffnen:**</div></td><td class='diff-marker'>+</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>Eingabeaufforderung als Administrator öffnen:**</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> * Klicken Sie mit der rechten Maustaste auf das Startmenü und wählen Sie **"Eingabeaufforderung (Administrator)"** oder **"Windows PowerShell (Administrator)"**, um ein Konsolenfenster mit Administratorrechten zu öffnen.</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> * Klicken Sie mit der rechten Maustaste auf das Startmenü und wählen Sie **"Eingabeaufforderung (Administrator)"** oder **"Windows PowerShell (Administrator)"**, um ein Konsolenfenster mit Administratorrechten zu öffnen.</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td></tr>
<!-- diff cache key my_wiki:diff::1.12:old-55562:rev-55563 -->
</table>Thomas.willhttps://wiki.ixheim.de/index.php?title=Mimikatz&diff=55562&oldid=prevThomas.will: Die Seite wurde neu angelegt: „=== Ziel der Einführung === Ziel dieser Einführung ist es, die grundlegende Funktionsweise von Mimikatz zu verstehen und verschiedene sicherheitsrelevante Au…“2024-08-15T20:02:28Z<p>Die Seite wurde neu angelegt: „=== Ziel der Einführung === Ziel dieser Einführung ist es, die grundlegende Funktionsweise von Mimikatz zu verstehen und verschiedene sicherheitsrelevante Au…“</p>
<p><b>Neue Seite</b></p><div>=== Ziel der Einführung ===<br />
Ziel dieser Einführung ist es, die grundlegende Funktionsweise von Mimikatz zu verstehen und verschiedene sicherheitsrelevante Aufgaben durchzuführen, wie das Extrahieren von Klartext-Passwörtern, das Ausführen von Pass-the-Hash-Angriffen und das Erhöhen von Rechten. Diese Einführung dient ausschließlich zu Schulungszwecken und zur Sensibilisierung für Sicherheitslücken.<br />
<br />
=== Voraussetzungen ===<br />
* Ein Windows-Rechner oder eine virtuelle Maschine.<br />
* Administratorrechte auf dem Zielsystem.<br />
* Die Mimikatz-Binärdatei, die heruntergeladen und entpackt wurde.<br />
<br />
=== Schritt-für-Schritt-Anleitung ===<br />
<br />
==== 1. Vorbereitung und Installation ====<br />
* **Mimikatz herunterladen:**<br />
* Besuchen Sie das offizielle GitHub-Repository von Mimikatz: [https://github.com/gentilkiwi/mimikatz](https://github.com/gentilkiwi/mimikatz).<br />
* Laden Sie die neueste Version von Mimikatz herunter und entpacken Sie die ZIP-Datei an einem zugänglichen Ort auf Ihrem System.<br />
<br />
* **Eingabeaufforderung als Administrator öffnen:**<br />
* Klicken Sie mit der rechten Maustaste auf das Startmenü und wählen Sie **"Eingabeaufforderung (Administrator)"** oder **"Windows PowerShell (Administrator)"**, um ein Konsolenfenster mit Administratorrechten zu öffnen.<br />
<br />
* **Mimikatz starten:**<br />
* Navigieren Sie in der Eingabeaufforderung zu dem Verzeichnis, in dem Sie Mimikatz entpackt haben.<br />
* Starten Sie Mimikatz, indem Sie den folgenden Befehl eingeben:<br />
<br />
```plaintext<br />
mimikatz.exe<br />
==== 2. Privilegien erhöhen ====<br />
<br />
Debug-Rechte aktivieren:<br />
Um viele Mimikatz-Befehle ausführen zu können, müssen Debug-Rechte aktiviert werden. Geben Sie den folgenden Befehl ein:<br />
plaintext<br />
Code kopieren<br />
privilege::debug<br />
Wenn der Befehl erfolgreich ist, wird eine Bestätigung angezeigt, dass die Debug-Rechte gewährt wurden.<br />
==== 3. Klartext-Passwörter extrahieren ====<br />
<br />
Passwörter im Klartext anzeigen:<br />
Um die im Speicher befindlichen Passwörter zu extrahieren, verwenden Sie den folgenden Befehl:<br />
plaintext<br />
Code kopieren<br />
sekurlsa::logonpasswords<br />
Mimikatz zeigt eine Liste der aktuell im Speicher befindlichen Anmeldeinformationen an, einschließlich Klartext-Passwörter, NTLM-Hashes und Kerberos-Tickets.<br />
==== 4. Pass-the-Hash-Angriff durchführen ====<br />
<br />
Pass-the-Hash vorbereiten:<br />
<br />
Notieren Sie sich den NTLM-Hash eines Benutzerkontos, das Sie verwenden möchten.<br />
Pass-the-Hash ausführen:<br />
<br />
Verwenden Sie den folgenden Befehl, um eine neue Sitzung mit dem gestohlenen Hash zu erstellen:<br />
plaintext<br />
Code kopieren<br />
sekurlsa::pth /user:BENUTZERNAME /domain:DOMAENE /ntlm:NTLM-HASH /run:cmd.exe<br />
Ersetzen Sie BENUTZERNAME, DOMAENE und NTLM-HASH durch die entsprechenden Werte. Dieser Befehl startet eine neue Eingabeaufforderung mit den Berechtigungen des angegebenen Benutzerkontos.<br />
==== 5. Golden Ticket erstellen (Kerberos) ====<br />
<br />
Kerberos-Ticket erstellen:<br />
Um ein "Golden Ticket" zu erstellen, das vollen Zugriff auf ein Active Directory ermöglicht, verwenden Sie den folgenden Befehl:<br />
plaintext<br />
Code kopieren<br />
kerberos::golden /user:BENUTZERNAME /domain:DOMAENE /sid:SID /krbtgt:KRBTGT-HASH /id:500<br />
SID und KRBTGT-HASH müssen vorher extrahiert werden, z.B. durch die Nutzung anderer Mimikatz-Befehle. id:500 bezieht sich auf das Administrator-Konto.<br />
==== 6. Beenden von Mimikatz ====<br />
<br />
Mimikatz sicher beenden:<br />
Nachdem Sie Ihre Aufgaben abgeschlossen haben, können Sie Mimikatz beenden, indem Sie den Befehl exit eingeben:<br />
plaintext<br />
Code kopieren<br />
exit<br />
Schließen Sie das Konsolenfenster.<br />
=== Schutzmaßnahmen und Empfehlungen ===<br />
<br />
Regelmäßige Sicherheitsüberprüfungen:<br />
Implementieren Sie regelmäßige Überprüfungen von Systemen, um sicherzustellen, dass keine unautorisierten Tools wie Mimikatz verwendet werden.<br />
Strenge Zugangskontrollen:<br />
Beschränken Sie den Zugriff auf Administratorrechte und stellen Sie sicher, dass nur autorisierte Benutzer über erweiterte Rechte verfügen.<br />
Schutz von Speicher und Prozessen:<br />
Verwenden Sie Sicherheitslösungen, die den Zugriff auf den Speicher und Prozesse einschränken, um die Ausführung von Tools wie Mimikatz zu verhindern.</div>Thomas.will