从 Mimikatz 保护私有证书

Posted

技术标签:

【中文标题】从 Mimikatz 保护私有证书【英文标题】:Protect private certificate from Mimikatz 【发布时间】:2019-08-17 11:04:16 【问题描述】:

在 Windows 上保护私有(客户端)证书免受 Mimikatz 侵害的最佳方法是什么? 目前,我的证书标记为不可导出,但是当我运行 Mimikatz 时,它会成功导出它们。

【问题讨论】:

【参考方案1】:

在支持 LSA 保护的企业中的所有 Windows 版本上启用它。这会阻止 Mimikatz “开箱即用”地工作,并且需要使用 Mimikatz 驱动程序,该驱动程序会在与 LSASS 交互时记录事件。

更多信息here

【讨论】:

以上是关于从 Mimikatz 保护私有证书的主要内容,如果未能解决你的问题,请参考以下文章

mimikatz的使用

如何防御“神器”Mimikatz窃取系统密码?

Mimikatz获取系统密码***研究

Mimikatz命令简单使用

神器mimikatz使用命令方法总结

mimikatz记录