10
2019
10

mimikatz配合procdump仍然会遇到报错

最近用mimikatz时遇到一些问题,特别是在Win10上使用时,mimikatz无法正常提权,读取密码时会报错:

ERROR kuhl_msekurlsa_acquireLSA ; Logon list

这个问题只在Win10上遇到,可能是Win10的某些安全性改进,导致mimikatz无法读取lsass导致的。

经过百度,发现可以先用procdump64导出一份lsass.exe的内存dump,然后再用mimikatz读取。依样画瓢,结果居然还是一样报错!?连报错内容都一样……奇怪!

不过在这个反复实验的过程中,发现并不是必须要用procdump64导出dump,其实可以在任务管理器中导出。

而且用这个办法导出的lsass.dmp文件居然可以一次性通过mimikatz……

只不过仍然读不到密码罢了……NTLM也解不出来,烦躁。。

Win10这个问题到底该怎么解决呢?

Tags: mimikatz  procdump  密码  
发布:lain | 分类:疯言疯语 | 评论:0 | 浏览:
« 上一篇下一篇 »

相关文章:

试用RainbowCrack生成彩虹表  (2016-1-2 22:50:7)

获取Foxmail7.1(build 2.036)本地保存密码的方法(20130816 Update)  (2013-8-2 21:55:16)

中科院、国防科大研究人员公布首个MD5单块碰撞 挑战全球密码学爱好者  (2011-1-3 23:50:11)

我的QQ密码找回过程…  (2010-7-23 0:9:43)

简单的谈谈如何用密码来保护自己的Windows系统  (2006-12-8 0:58:54)

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。