问题:如何防止mimikatz进行抓取内存密码
禁止Debug Privilege:
Debug Privilege 允许以特权用户启动的程序去调试本地系统运行的服务
如下图默认为权限Administrator
1、配置Debug Privilege置空:
2、并重启服务器使其生效,再次使用 Mimikatz 的时候就会发现无法利用了
绕过方法:直接提到system,绕过debug,再进行抓取密码
禁止Debug Privilege:
Debug Privilege 允许以特权用户启动的程序去调试本地系统运行的服务
如下图默认为权限Administrator
1、配置Debug Privilege置空:
2、并重启服务器使其生效,再次使用 Mimikatz 的时候就会发现无法利用了
绕过方法:直接提到system,绕过debug,再进行抓取密码
