Занятие 3. ААА в Windows

--- tags: Windows Basic --- # Занятие 3. ААА в Windows ## Практическая работа №3 ААА в Windows ### Часть 1. Анализ памяти Lsass.exe * Зашли под учетной записью Olga ![](https://i.imgur.com/bnY2ewr.png) * Обратились к ресурсам домена ![](https://i.imgur.com/shp6Dlf.png) * Зашли под УЗ Petr ![](https://i.imgur.com/4mkRPGg.png) * Запустили командную строку от имени администратора ![](https://i.imgur.com/0rw4Z8H.png) * Проверили кто мы ![](https://i.imgur.com/4KOux7N.png) * Далее запустили диспетер задач от имени админа ![](https://i.imgur.com/j5AQuog.png) * Создали дамп процесса lsass.exe ![](https://i.imgur.com/8EMbSpv.png) * Дамп успешно создан ![](https://i.imgur.com/oKolhYe.png) * Повысили привилегии в Kali Linux ![](https://i.imgur.com/0wOM54C.png) * Включили сервис ssh ![](https://i.imgur.com/FDpgPfc.png) * Передали дамп на ВМ Kali Linux ![](https://i.imgur.com/wPwYcsa.png) * Проверили нахождение дампа ![](https://i.imgur.com/QnL75m7.png) * Загрузили pypykatz ![](https://i.imgur.com/nKZu0df.png) * Выполнили скрипт и обнаружили учетные данные ADMPetr ![](https://i.imgur.com/ofR1RyB.png) * Учетные данные Petr ![](https://i.imgur.com/IhNlklu.png)