mimikatz :: handle

handle

Quelques miettes intéressantes parmi les handles

Méthodes :

list

Description : liste les handles du système
Arguments : pid du processus propriétaire des handles (facultatif)
Remarque : Codé égoïstement, cette méthode ne retourne que les handles de type token et process
Exemple : handle::list 408

mimikatz # handle::list 408
  408  lsass.exe    ->   248   Process 812   svchost.exe
  408  lsass.exe    ->   328   Token         AUTORITE NT\SYSTEM
  408  lsass.exe    ->   400   Process 408   lsass.exe
  408  lsass.exe    ->   644   Token         AUTORITE NT\SYSTEM
  408  lsass.exe    ->   784   Token         NIRVANA\gentilkiwi
  408  lsass.exe    ->   816   Process 408   lsass.exe
  408  lsass.exe    ->   824   Process 348   winlogon.exe
  408  lsass.exe    ->   832   Process 348   winlogon.exe
  408  lsass.exe    ->   908   Process 396   services.exe
  408  lsass.exe    ->   924   Process 408   lsass.exe
[...]

processStop

Description : essaye de stopper un ou plusieurs processus par tous les handles possibles
Arguments : [nom process] [...]
Exemple : handle::processStop 408

mimikatz # handle::processStop oacrmonitor.exe
  408  lsass.exe    ->  2084   3100   oacrmonitor.exe  : KO - TerminateProcess ; (0x00000005) Accès refusé.
  724  csrss.exe    ->   736   3100   oacrmonitor.exe  : OK
[...]

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>