Qué es Mimikatz

Mimikatz es una herramienta de seguridad de código abierto creada por Benjamin Delpy (gentilkiwi). Es ampliamente conocida y utilizada en la comunidad de seguridad, especialmente en las actividades de Red Teams y en evaluaciones de seguridad para sistemas Windows. Su propósito principal es investigar y explotar varias vulnerabilidades de seguridad en Windows, aunque es más famosa por su capacidad para extraer contraseñas de texto plano, hashes NTLM, y kerberos tickets de la memoria de un sistema. También puede realizar passthe-hash, passthe-ticket, y crear tickets de golden/silver kerberos, lo cual es particularmente útil para movimientos laterales en entornos de Active Directory (AD).

x64 · kali/master · Kali Linux / Packages / mimikatz · GitLabGitLab

Uso en Red Team contra AD

En operaciones de Red Team, especialmente en entornos que usan Active Directory, Mimikatz se ha convertido en una herramienta esencial debido a su habilidad para:

Extraer credenciales de usuarios que han iniciado sesión en una máquina.
Manipular el proceso de autenticación y autorización de Windows para obtener acceso a recursos adicionales.
Facilitar la movilidad lateral y la elevación de privilegios dentro de una red.

AnteriorCreacion de usuarios con net SiguienteLSASS

Última actualización hace 6 meses