| 关键词:VMkatz, Windows, Mimikatz, Proxmox, VMware, VirtualBox, Hashcat, ESXi, 虚拟机文, 潇湘信安 |
在真实的红队攻防演练里,你大概率遇到过这种绝望场景:好不容易横向渗透到虚拟化集群的 NAS / 宿主机,眼前躺着几十上百台虚拟机文件 —— 域控、管理员工作站、核心业务服务器,全是高价值目标。
难道只能眼睁睁看着 “金库” 却拿不到钥匙? 现在,一个叫 VMkatz 的工具直接把这个问题解决了:不用下载虚拟机文件,直接在宿主机 / NAS / ESXi 上,原地提取 Windows 所有敏感凭证。 VMkatz 到底是什么? 简单说:它是一个虚拟机版的 Mimikatz,但更强、更轻巧、更适合实战。 仅约 3MB 的静态单文件工具,丢进 ESXi、Proxmox、NAS 或任何能访问虚拟机文件的机器里,直接读取:
它能从虚拟机里 “偷” 到什么? 1. 从内存快照(.vmsn/.vmem/.sav 等) 直接解析 LSASS 进程,支持 Mimikatz 全套 9 大 SSP 凭证: 2. 从虚拟磁盘离线解析(.vmdk/.qcow2 /.vdi/.vhdx) 不用进系统,直接读磁盘分区与注册表:
一句话:红队想要的凭证,它几乎全给你一次性吐出来。 支持哪些虚拟化环境?
实战怎么用?几条命令就够 VMkatz 用法极度简单,红队队员上手就会。
以下为我在本地拿之前的两个虚拟机快照文件进行的简单测试,更多强大功能大家自行了解测试...!!! VMware(.vmsn)快照: ![]() ![]() cmd5.com 解密 NT Hash: ![]() 为什么红队一定要收藏 VMkatz? 1、极小体积,极易落地:单文件~3MB,静态编译,不依赖环境,传上去就能跑。 2、不拷贝大文件,极度隐蔽:传统方式要拖 100GB 镜像,现在只输出几 KB 的凭证,流量特征几乎没有。 3、全平台通吃:VMware、ESXi、Proxmox、Hyper-V、VirtualBox 全覆盖。 4、功能对标 Mimikatz,场景更强:面向虚拟化环境量身打造,离线 + 在线双模式,攻防演练杀伤力拉满。 5、支持批量扫描:一条命令递归扫整个存储库,批量 “洗” 出所有虚拟机密码。 |
| 本文出处: https://mp.weixin.qq.com/s/oNVcGPU3TrdDVKU4OCrJTA |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|