![Windowsレッドチームのクレデンシャルアクセステクニック|ミミカッツ&WCE](https://i.ytimg.com/vi/wH2kE527cwQ/hqdefault.jpg)
コンテンツ
- 定義-Mimikatzの意味?
- Microsoft AzureとMicrosoft Cloudの紹介|このガイドを通して、クラウドコンピューティングとは何か、Microsoft Azureを使用してクラウドからビジネスを移行および実行する方法を学習します。
- TechopediaはMimikatzを説明します
定義-Mimikatzの意味?
Mimikatzは、ユーザーがWindowsシステムで認証資格情報を操作できるようにするオープンソースアプリケーションです。 Windowsセキュリティの概念実証ツールとして機能するように作成されたMimikatzは、多くの異なるタイプのシステムを侵害するためにハッカーによって使用されてきました。
Microsoft AzureとMicrosoft Cloudの紹介|このガイドを通して、クラウドコンピューティングとは何か、Microsoft Azureを使用してクラウドからビジネスを移行および実行する方法を学習します。
TechopediaはMimikatzを説明します
資格情報を保存する機能を備えたアプリケーションとして、Mimikatzは認証資格情報を盗み、不正な特権を作成するために使用できます。一般的なタイプのMimikatz攻撃には、パスワードをクラックするためにハッカーがハッシュ文字列を制御するパスザハッシュ攻撃が含まれます。 MimikatzユーザーがKerberosチケットを悪用するパスザチケット攻撃。ゴールデンまたはシルバーチケット攻撃。ハッカーは、Kerberos資格情報の不正使用により、システムのさまざまな部分に広範囲にアクセスできます。
Mimikatzは、Kerberos資格情報を表示および保存するツールであるため、アクセスツールとして不正に使用される可能性があります。基本的に、ハッカーは、このオープンソースストレージアプリケーションを使用してシステムに侵入するために使用される認証資格情報とデータを取得しています。