第9章课后作业

练习

1：导出任意一主机的 SAM 数据库，分别采用在线和离线方法

2：导出任意一主机的 LSA 机密，分别采用在线和离线方法

3：导出任意一主机 (除了 Srv01) 的 LSASS 内存中的凭证，分别采用在线和离线方法

4：复现 PPL 绕过的方法

5：mimikatz 的驱动 mimidrv.sys 也可用于绕过 PPL，请尝试一下

6：在多台靶机上枚举域凭证 (应该能发现不少)，看看哪些能被字典攻击所还原出明文？

7：除了教材中举例的 Web02，我们还能在其他主机上从 DPAPI 中得到哪些明文凭证？

8：导出任意一域控制器的 NTDS 数据库，分别采用在线和离线方法