Open utterances-bot opened 2 years ago
声明 本文所涉及程序均在本地运行测试,用于学习目的,请勿用于非法用途。 前言 利用MiniDumpWriteDump导出lsass.exe进程内存。 程序分析 程序见文末。 先设置权限SeDebugPriviledge,再 MiniDumpWriteDump指定进程的内存。 运行 使用管理员权限打开cmd,运行,可以成功。 使用mimikatz提取password, mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords" exit 问题 OpenProcess 报错 5 权限不够,需要管理员权限运行,且SeDebugPriviledge。 MiniDumpWriteDump 报
https://blog.tcp.im/2021-09-15-minidumpwritedump%E5%AF%BC%E5%87%BAlsass/
minidumpwritedump
h4fan
commented
2 years ago h4fan
commented
2 years ago
minidumpwritedump导出lsass
声明 本文所涉及程序均在本地运行测试,用于学习目的,请勿用于非法用途。 前言 利用MiniDumpWriteDump导出lsass.exe进程内存。 程序分析 程序见文末。 先设置权限SeDebugPriviledge,再 MiniDumpWriteDump指定进程的内存。 运行 使用管理员权限打开cmd,运行,可以成功。 使用mimikatz提取password, mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords" exit 问题 OpenProcess 报错 5 权限不够,需要管理员权限运行,且SeDebugPriviledge。 MiniDumpWriteDump 报
https://blog.tcp.im/2021-09-15-minidumpwritedump%E5%AF%BC%E5%87%BAlsass/