HackMD - Collaborative Markdown Knowledge Base

Практическая работа №3 ААА в Windows Часть 1. Анализ памяти Lsass.exe 1.1 Заходим под акаунтом Петра ![](https://i.imgur.com/54Ayopf.png) 1.2 Запустим командную строку от имени администратора (Так как Пётр не админ, введём данные ADMPetr) ![](https://i.imgur.com/r9UgDJB.png) ![](https://i.imgur.com/iERHhDX.png) 1.3 Запустим диспетчер здач c правами администратора, и в вкладке подробности сделаем дамп lass.exe ![](https://i.imgur.com/etJCEhu.png) 1.4 Далее в kali linux в sudo включим ssh ![](https://i.imgur.com/neKe3K1.png) 1.5 В windows через ssh передадим kali дамп lsaas.exe ![](https://i.imgur.com/pjmI3Uv.png) 1.6 Увидим, что файл появился в kali ![](https://i.imgur.com/9hvzOtr.png) 1.7 Импользуем скрипт pypycatz к скаченному дампу и увидим данные учётных записей, которые входили на компьютер за последнюю сессию ![](https://i.imgur.com/QuBcJog.png)