第9章课后作业
练习
1:导出任意一主机的 SAM 数据库,分别采用在线和离线方法
2:导出任意一主机的 LSA 机密,分别采用在线和离线方法
3:导出任意一主机 (除了 Srv01) 的 LSASS 内存中的凭证,分别采用在线和离线方法
4:复现 PPL 绕过的方法
5:mimikatz 的驱动 mimidrv.sys 也可用于绕过 PPL,请尝试一下
6:在多台靶机上枚举域凭证 (应该能发现不少),看看哪些能被字典攻击所还原出明文?
1:导出任意一主机的 SAM 数据库,分别采用在线和离线方法
2:导出任意一主机的 LSA 机密,分别采用在线和离线方法
3:导出任意一主机 (除了 Srv01) 的 LSASS 内存中的凭证,分别采用在线和离线方法
4:复现 PPL 绕过的方法
5:mimikatz 的驱动 mimidrv.sys 也可用于绕过 PPL,请尝试一下
6:在多台靶机上枚举域凭证 (应该能发现不少),看看哪些能被字典攻击所还原出明文?