Mimikatz, post-exploitation aşamasında kullanılan güçlü bir araçtır. Windows işletim sistemlerinde, kimlik doğrulama bilgilerini (kerberos biletleri, bellekten şifreler, PIN'ler ve hash'ler) saklamak ve görüntülemek için kullanılır. Mimikatz, kimlik doğrulama bilgilerini toplama, pass-the-hash ve pass-the-ticket gibi işlemleri gerçekleştirir ve ağ içinde yan hareketleri (lateral movement) sağlar.
Mimikatz çalıştırmadan önce, hedef sistemde yüksek ayrıcalıklara sahip bir oturum açmanız gerekmektedir. Yönetici veya SYSTEM yetkileriyle giriş yapmanız önerilir.
https://github.com/gentilkiwi/mimikatz
Tüm Hash'leri Dökmek
privilege::debug
sekurlsa::logonpasswordsprivilege::debug komutu, Mimikatz'ın gerekli izinleri almasını sağlar.
sekurlsa::logonpasswords komutu ise, bellekteki tüm oturum bilgilerini ve hash'leri döker.
Sadece NTLM Hash'lerini Dökmek
privilege::debug
sekurlsa::logonpasswords /type:ntlm
Elinize sağlık hocam.