Cybersec Student
  • ⌚Kalix's Notebook
  • Méthodologie
  • Enumeration
    • Utilisation de nmap
    • SSH
    • HTTP
    • FTP
    • SMB
    • SMTP
    • SQL
    • Liste des ports communs
  • Scan de Vulnérabilités
    • Nessus
    • Nmap Script Engine
    • Scan de vulnerabilites avec Metasploit
    • Banner grabbing avec netcat
  • Exploitation
    • Bind Shell
    • Reverse Shell
    • Obfuscation de script Powershell
    • Compilation cross platform d'exploit
    • Evasion d'AV avec Shellter
    • Recherche d'exploits public
    • Exploitations communes
  • Post-Exploitation
    • Windows
      • Post Exploitation Windows Enumération
      • Abus de Configurations Incorrectes de Services Cheatsheet
      • Abus de logiciels vulnerables Cheatsheet
      • Abus de Privileges dangereux Cheatsheet
      • Strategie AlwaysInstallElevated
      • Extractions de Mots de Passe aux Emplacements Habituels Cheatsheet
      • Taches Planifiees Cheatsheet
      • Extractions et cracking Windows
      • Persistence Windows
    • Linux
      • Post Exploitation Linux Enumeration
      • SUID
      • SUDO
      • PATH
      • NFS
      • Kernel Exploits
      • Cron Jobs
      • Capabilities
      • Persistence Linux
      • Extractions et cracking Linux
    • Pivotage
    • Transfert de fichier
    • Upgrade de Shell
  • Pentest d'application web
    • Scan d'application web Nikto
    • Enumeration de dossiers et fichiers
    • Attaques XSS
    • Injections SQL
    • HTTP login avec Hydra
    • Login avec Burp
  • Outils
    • Liste exhaustive d'outils pour le pentest
    • Masscan
    • DNSenum
    • theHarvester
    • SQLMap
    • XSSer
    • WPscan
    • Netcat
    • Mimikatz
    • Cadaver
    • Windows Exploit Suggester
    • Linux Exploit Suggester
    • LinEnum
    • Shred
    • John
    • Hashcat
    • Impacket
    • Burp Suite
    • Wireshark
    • Autorecon
    • Evil-WinRM
    • CrackMapExec
    • MSFVenom
    • Joomscan
    • Binwalk
    • Steghide
  • OSINT
    • Recherches avancees Google
  • Scripting
    • Basic Powershell
  • Cryptographie
    • GPG
  • Cheatsheet ingénierie sociale
    • Gophish
  • Cheatsheet Réseaux
  • 🖤README.md
  • ⚠️Rapports de CTF
Powered by GitBook
On this page
  1. Outils

Mimikatz

Mimikatz - Outil de Récupération de Mots de Passe Windows

Description :

Mimikatz est un outil open source puissant qui permet de récupérer les mots de passe en clair, les tickets Kerberos, les clés de session et d'autres informations sensibles depuis la mémoire de systèmes Windows.

Exemples d'utilisation :

  1. Récupérer les mots de passe en clair :

  • mimikatz # privilege::debug

  • mimikatz # sekurlsa::logonpasswords

  1. Exporter les tickets Kerberos : mimikatz # sekurlsa::tickets /export

  2. Lancer un attaque Pass-the-Ticket (PtT) : mimikatz # kerberos::ptt <chemin_du_fichier_ticket>

Options Principales :

  • privilege::debug : Obtenir les privilèges de débogage nécessaires pour accéder à certaines informations sensibles en mémoire.

  • sekurlsa::logonpasswords : Récupérer les mots de passe en clair depuis la mémoire du système.

  • sekurlsa::tickets : Afficher les tickets Kerberos présents en mémoire.

  • kerberos::ptt : Injecter un ticket Kerberos pour lancer une attaque Pass-the-Ticket.

PreviousNetcatNextCadaver

Last updated 1 year ago