摘要:
Mimikatz现在已经内置在Metasploit’s meterpreter里面,我们可以通过meterpreter下载。但是你如果觉得还要考虑杀毒软件,绑定payload之类的东西太过复杂,我们可以有更好的办法,只需要在自己的电脑上运行Mimikatz alpha(地址)版本,然后处理dump的LSASS进程内存文件就行!那么如何dump LSASS进程内存呢。可以通过以下方式:1.对于NT6可以使用windows自带的功能进行dump:任务管理器—进程—显示所有用户进程—找到lsass—右键“创建转储文件”2.对于NT5可以使用微软的Procdump工具(这当然不会引起杀软报毒)Proc 阅读全文