Практическая работа №3 ААА в Windows

# Практическая работа №3 ААА в Windows ## Занятие 3 - *ААА в Windows* ### Задание: 1) Проанализировать память процесса lsass.exe Проанализируем содержимое памяти процесса. Сделаем дамп, передадим на Kali и проанализируем с помощью mimikatz. Для более детального анализа для начала проведём эмуляций различных пользователей на Win10. Учетная запись - Ольга, успешно выполнен вход ![](https://i.imgur.com/sp684Fe.png) Авторизовались под учеткой - Петр ![](https://i.imgur.com/6TnX70d.png) Дамп памяти ==1.10 Откроем подробное представление, перейдём в подробности и найдём процесс lsass.exe== ![](https://i.imgur.com/UmqJwSG.png) На кали линукс включаем ssh ![](https://i.imgur.com/jNXedjc.png) Передали на кали файл lsass.DMP ![](https://i.imgur.com/TGfM9Sg.png) ![](https://i.imgur.com/QRWJrH4.png) Запуск скрипта pypykatz ![](https://i.imgur.com/Sm9auGI.png) Вывод pypykatz ![](https://i.imgur.com/LPOOFsE.png) ![](https://i.imgur.com/uHX1clq.png)