HackMD - Collaborative Markdown Knowledge Base

Михайлов Максим Практическая работа №3 ААА в Windows 1) Проанализировать память процесса lsass.exe Для начала перейдём в windows 10 под пользователем petr. ![](https://i.imgur.com/9KJy7Bx.png) Перейдём в диспетчер задач от имени администратора. ![](https://i.imgur.com/5tDbUsa.png) Перейдём в подробности и найдём программу lsass.exe. ![](https://i.imgur.com/iYKgyVv.png) И создадим дамп. ![](https://i.imgur.com/X4WpPY0.png) Он готов. Перейдём в kali-linux и введём ip a. ![](https://i.imgur.com/Ew4WtyI.png) Перейдём в настройки IPV4 Settings и добавим новый адрес. ![](https://i.imgur.com/f2am5aH.png) Включим ssh. ![](https://i.imgur.com/qQfsYlz.png) Перейдём в Windows 10. ![](https://i.imgur.com/mFNHmTW.png) ![](https://i.imgur.com/RfoZRrl.png) Перейдём в kali-linux и увидим, что он там есть. ![](https://i.imgur.com/v1Wa2S0.png) Потом скачаем программу pypykatz. ![](https://i.imgur.com/ecbmI3q.png) ![](https://i.imgur.com/DF56Sdq.png) Увидим учётные данные, которые есть в файле lsass.exe. ![](https://i.imgur.com/4Ksld6D.png)