最近用mimikatz时遇到一些问题,特别是在Win10上使用时,mimikatz无法正常提权,读取密码时会报错:
ERROR kuhl_msekurlsa_acquireLSA ; Logon list
这个问题只在Win10上遇到,可能是Win10的某些安全性改进,导致mimikatz无法读取lsass导致的。
经过百度,发现可以先用procdump64导出一份lsass.exe的内存dump,然后再用mimikatz读取。依样画瓢,结果居然还是一样报错!?连报错内容都一样……奇怪!
不过在这个反复实验的过程中,发现并不是必须要用procdump64导出dump,其实可以在任务管理器中导出。
而且用这个办法导出的lsass.dmp文件居然可以一次性通过mimikatz……
只不过仍然读不到密码罢了……NTLM也解不出来,烦躁。。
Win10这个问题到底该怎么解决呢?
亚丝娜
访客
路人
时光
