winlogon.exe 登陆进程,在这里输入用户名密码
身份验证信息传给
lsa authen api (local security assistant)
LSASRV.DLL
和身份验证数据库匹配。
MSV1_0.DLL
发一个令牌给
LSASS
其他工具
mimikatz
kali中的路径
usr/share/mimikatz/
命令:
使用两个冒号查询命令 ::
winlogon.exe 登陆进程,在这里输入用户名密码
身份验证信息传给
lsa authen api (local security assistant)
LSASRV.DLL
和身份验证数据库匹配。
MSV1_0.DLL
发一个令牌给
LSASS
其他工具
mimikatz
kali中的路径
usr/share/mimikatz/
命令:
使用两个冒号查询命令 ::