Занятие 3. ААА в Windows

# Занятие 3. ААА в Windows ## Задание: ### 1) Проанализировать память процесса lsass.exe 1.1. Заходим под учетной записью Ольги. Пробуем обратиться к ресурсам домена: ![](https://i.imgur.com/bPRVTsn.png) 1.2. Заходим под учетной записью Петра. Запускаем командную строку от имени администратора: ![](https://i.imgur.com/Q4B64fV.png) 1.3. Открываем диспетчер задач и ищем процесс lsass.exe: ![](https://i.imgur.com/tLzp95i.png) 1.4. Создаем дамп: ![](https://i.imgur.com/MJIA5gl.png) 1.5. На kali linux включаем ssh: ![](https://i.imgur.com/vgKiTpG.png) 1.6. Передаем файл: ![](https://i.imgur.com/6Dms5g4.png) 1.7. Проверяем наличие файла: ![](https://i.imgur.com/xJUvx4J.png) 1.8. Скачиваем скрипт: ![](https://i.imgur.com/4Hnyhkj.png) 1.9. Выполняем скрипт: ![](https://i.imgur.com/dMBsVyS.png)