Богдан Шумилишский. Занятие 3. ААА в Windows

# Богдан Шумилишский. Занятие 3. ААА в Windows ## Часть 1. Анализ памяти Lsass.exe Обратились к ресурсам домена от имени Ольги ![](https://i.imgur.com/wdLED08.png) ![](https://i.imgur.com/HA1HxZZ.jpg) Зашли от имени Петра ![](https://i.imgur.com/xo0el5w.png) Открыли командную строку от имени администратора ![](https://i.imgur.com/D3ruXFS.png) Открыли диспетчер задач от имени ADMPetr ![](https://i.imgur.com/DqeAIJA.jpg) Создали дамп ![](https://i.imgur.com/F4G6cl8.png) Настроили статический ip на kali ![](https://i.imgur.com/NBzx7aQ.png) Отправили дамп на kali ![](https://i.imgur.com/M40lt8I.png) Проверили, что kali получил файл, скачали скрипт и запустили его ![](https://i.imgur.com/f5Wi0zi.png) Нашли запись о логоне за Петра ![](https://i.imgur.com/xJSjaC4.png)