Zum Hauptinhalt springen

So führen Sie mimikatz unter Windows 10 aus: Schritt für Schritt Anleitung

Mimicatts ist ein leistungsfähiges Tool zum Sammeln von Sicherheitsinformationen auf Windows-Betriebssystemen. Es ist in der Lage, Passwörter, Hashes, Zertifikate und andere wertvolle Daten von angeschlossenen Geräten zu extrahieren. Obwohl Mimikatz entwickelt wurde, um IT-Experten und Administratoren bei der Analyse der Systemsicherheit zu helfen, kann es auch von Angreifern verwendet werden, um unbefugten Zugriff auf Computer zu erhalten und sensible Daten zu stehlen.

In diesem ausführlichen Tutorial erfahren Sie, wie Sie Mimikatz auf einem Windows 10-Betriebssystem ausführen. Wir empfehlen, Mimikatz nur für legitime Zwecke zu verwenden, z. B. die Sicherheit Ihres eigenen Systems zu analysieren oder eine Sicherheitsüberprüfung für die Berechtigung der Besitzer zweier Systeme in einer autorisierten Umgebung durchzuführen.

Schritt 1: Laden Sie Mimikatz herunter

Der erste Schritt besteht darin, Mimikatz von der offiziellen Website herunterzuladen. Sie können die neueste Version des Mimikatz-Quellcodes im Repository auf GitHub finden, wo Sie auch eine detailliertere Dokumentation zur Verwendung des Tools finden können.

Schritt 2: Vorbereiten der Umgebung

Um Mimikatz unter Windows 10 auszuführen, müssen Sie einige Voraussetzungen installieren. Zuerst müssen Sie über Administratorrechte auf Ihrem Computer verfügen. Zweitens müssen Sie die Antivirensoftware deaktivieren, da einige Antivirenprogramme Mimikatz gemäß der Sicherheitsrichtlinie erkennen und blockieren können.

Denken Sie daran, dass die Verwendung von Mimikatz für den unbefugten Zugriff auf ein fremdes System illegal ist und eine rechtliche Haftung nach sich ziehen kann. Achten Sie immer auf die Grenzen der Rechtmäßigkeit und achten Sie auf die Sicherheitsvorschriften.

Schritt 3: Mimikatz starten

Jetzt, da Mimikatz auf Ihren Computer heruntergeladen wurde und die Umgebung fertig ist, können Sie das Tool ausführen. Öffnen Sie zunächst die Eingabeaufforderung als Administrator und navigieren Sie dann zu dem Ordner, in dem Sie die Mimikatz-Datei abgelegt haben.

An diesem Punkt können Sie verschiedene Mimikatz-Befehle verwenden, um Aufgaben wie das Abrufen von Kennwörtern, Hashes oder Zertifikaten auszuführen. Seien Sie vorsichtig und vorsichtig bei der Verwendung von Befehlen, da eine falsche Ausführung zu unerwünschten Konsequenzen auf Ihrem System führen kann.

Abschließend weisen wir darauf hin, dass die Verwendung von Mimikatz besondere Sorgfalt und Aufmerksamkeit auf die einschlägigen Sicherheitsvorschriften erfordert. Seien Sie versichert, dass Ihre Verwendung von Mimikatz in voller Übereinstimmung mit den geltenden Gesetzen und legitimen Zwecken ist, um mögliche Probleme zu vermeiden.

Vorbereitung auf den Start von Mimikatz unter Windows 10

Bevor Sie Mimikatz unter Windows 10 ausführen, müssen Sie einige vorbereitende Schritte ausführen:

1. Laden Sie die neueste Version von Mimikatz von der offiziellen Website oder von einer vertrauenswürdigen Quelle herunter.

2. Stellen Sie sicher, dass Sie die erforderlichen Komponenten und Anwendungen für Mimikatz installiert haben. Einige davon können umfassen:

  • Microsoft Visual C++ Redistributable
  • Microsoft .NET Framework
  • WinPcap oder Npcap zum Erfassen des Datenverkehrs (für einige Funktionen)
  • Anzeige- und Tontreiber (für einige Funktionen)

3. Stellen Sie sicher, dass Sie über Administratorrechte auf dem Computer verfügen, auf dem Mimikatz ausgeführt wird. Einige Mimikatz-Funktionen erfordern möglicherweise erhöhte Berechtigungen für den Zugriff auf geschützte Systemressourcen.

4. Aktivieren Sie ein Konto mit Administratorrechten oder melden Sie sich als Administrator an, bevor Sie Mimikatz ausführen. Wenn Sie über mehrere Konten verfügen, stellen Sie sicher, dass Sie sich als Administrator angemeldet haben.

5. Deaktivieren Sie die Antivirensoftware oder fügen Sie Mimikatz zur Ausnahmeliste hinzu. Einige Antivirenprogramme erkennen Mimikatz möglicherweise als potenziell schädliche Software und blockieren deren Ausführung.

Nachdem Sie diese Schritte ausgeführt haben, können Sie Mimikatz unter Windows 10 ausführen und es verwenden, um die Systemsicherheit oder andere Zwecke zu analysieren, für die es vorgesehen ist.

Mimikatz herunterladen und installieren

Um mit Mimikatz zu beginnen, müssen Sie es herunterladen und auf Ihrem Computer installieren:

  1. Öffnen Sie einen Webbrowser und geben Sie in die Adressleiste ein "https://github.com/gentilkiwi/mimikatz/releases ".
  2. Suchen Sie auf der Repository-Seite nach der neuesten Version von Mimikatz.
  3. Klicken Sie auf den Link, der Ihrer Prozessorarchitektur entspricht (x86 oder x64).
  4. Laden Sie das Archiv mit dem Quellcode von Mimikatz herunter.
  5. Entpacken Sie das heruntergeladene Archiv an einen geeigneten Ort auf Ihrem Computer.

Nach erfolgreicher Installation ist Mimikatz einsatzbereit. Jetzt können Sie mit den nächsten Arbeitsschritten fortfahren.

Mimikatz mit Administratorrechten ausführen

Um Mimikatz als Administrator unter Windows 10 auszuführen, müssen Sie die folgenden Schritte ausführen:

  1. Klicken Sie mit der rechten Maustaste auf die ausführbare Mimikatz-Datei und wählen Sie Als Administrator ausführen.
  2. Wenn eine Systemwarnung über die Schädlichkeit der Datei angezeigt wird, klicken Sie auf Zugriff zulassen.
  3. Die Eingabeaufforderung Mimikatz mit Administratorrechten wird geöffnet, die zur Verwendung bereit ist.

Sie können jetzt Mimikatz-Befehle ausführen, auf Authentifizierungsdaten zugreifen und eine Systemsicherheitsanalyse durchführen.

Grundlegende Mimikatz-Befehle

In diesem Abschnitt werden wir uns die grundlegenden Befehle ansehen, die Sie bei der Arbeit mit Mimikatz verwenden können.

  • sekurlsa::logonpasswords : Dieser Befehl ruft die Kennwörter der aktuellen Benutzer von der aktuellen Arbeitsstation ab. Es kann nützlich sein, wenn Sie die Sicherheit von Anwendungen testen.
  • sekurlsa::tickets : Mit diesem Befehl können Sie die Kerberos-Token abrufen, die zur Authentifizierung und Autorisierung des Benutzers verwendet werden.
  • sekurlsa::wdigest : Der Befehl ruft die Kennwörter der Benutzer aus dem WDigest-Cache ab.
  • sekurlsa::msv : Mit diesem Befehl können Sie die im NTLM-Format auf dem System gespeicherten Kennworthashes abrufen.
  • token::elevate : Mit dem Befehl erhalten Sie erhöhte Berechtigungen, mit denen Sie Befehle im Namen des Systems ausführen können.

Dies sind nur einige der grundlegenden Befehle, die in Mimikatz verfügbar sind. Ausführliche Informationen zu jedem Befehl finden Sie in der Dokumentation.

Arbeiten mit Passwörtern und Konten in Mimikatz

Um mit Passwörtern in Mimikatz zu arbeiten, müssen Sie das Programm im Administratormodus ausführen. Danach können Sie verschiedene Befehle verwenden, um die gewünschten Vorgänge auszuführen:

lsadump::sam - dieses Modul ermöglicht den Zugriff auf Konten, die in der SAM-Datenbank gespeichert sind. Es ermöglicht Ihnen, die Passwort-Hashes der Benutzer abzurufen und sogar die ursprünglichen Passwörter für lokale Konten zu erhalten. Verwenden Sie dazu den Befehl lsadump::sam nach dem Laden des Moduls.

sekurlsa::logonpasswords - dieses Modul erleichtert das Abrufen von Kennwörtern aktueller Benutzer, die auf der Maschine angemeldet sind. Dies kann nützlich sein, wenn Sie mit einem bereits autorisierten Benutzer Zugriff auf das System haben. Um den Befehl zu verwenden, müssen Sie das Modul mit dem Befehl laden sekurlsa::logonpasswords.

Außerdem können Sie mit Mimikatz nicht nur mit lokalen Konten arbeiten, sondern auch mit Domänenkonten. Dazu können Sie die folgenden Befehle verwenden:

lsadump::lsa - mit diesem Modul können Sie Informationen zu Konten in einer Domäne abrufen. Es ermöglicht das Abrufen von Kennworthashes von Domänenbenutzern sowie das Abrufen von Informationen zu Domänengruppen und -richtlinien.

lsadump::cache - dieses Modul ermöglicht den Zugriff auf zwischengespeicherte Benutzerkonten. Es ermöglicht Ihnen, Passworthashes zu extrahieren und sogar zu entschlüsseln.

Mimikatz ist ein leistungsfähiges Werkzeug für die Arbeit mit Passwörtern und Konten auf Windows-Betriebssystemen. Seine Verwendung für unerwünschte oder böswillige Zwecke kann jedoch gegen das Gesetz verstoßen und zu nachteiligen Konsequenzen führen. Verwenden Sie daher Mimikatz nur mit Zustimmung des Systeminhabers oder mit Genehmigung der entsprechenden Organisationen.

Praktische Anwendung von Mimikatz unter Windows 10

Hier sind einige spezifische Szenarien, in denen Mimikatz nützlich sein könnte:

  • Sicherheitstests: Sie können Mimikatz verwenden, um Schwachstellen des Systems zu analysieren und seine Angriffsresistenz zu überprüfen.
  • Bereitstellen von erhöhten Rechten: wenn Sie legitime Zugriffsrechte auf das System haben, kann die Verwendung von Mimikatz Ihnen helfen, erhöhte Berechtigungen und den Zugriff auf geschützte Daten zu erhalten.
  • Einbrucherkennung: Mimikatz kann verwendet werden, um frühere Angriffe auf das System zu erkennen, die Spuren eines Angreifers zu untersuchen und festzustellen, wie Passwörter und andere vertrauliche Informationen kompromittiert wurden.

Es ist jedoch wichtig zu beachten, dass die Verwendung von Mimikatz für den unbefugten Zugriff auf das System illegal ist und gegen die Cybersicherheitsgesetze verstoßen kann. Daher ist es immer wichtig, dieses Tool mit Vorsicht und nur im Rahmen legitimer und ethischer Zwecke zu verwenden.