Windows_Basic-Горбаконь_Кирилл-Практика-3

###### tags: `Windows` # Windows_Basic-Горбаконь_Кирилл-Практика-3 ## *ААА в Windows* ### Анализ памяти Lsass.exe. * После входа под учетной записью Olga, захожу под учетной записью Petr. ![](https://i.imgur.com/nABiuVs.png) * Запускаю командную строку от имени администратора. ![](https://i.imgur.com/U59xYzR.png) * Ввожу данные ADMpetr. ![](https://i.imgur.com/TR3pYx6.png) * Для проверки использую команду whoami. ![](https://i.imgur.com/Ouipw75.png) * Запустив диспетчер задат от имени администратора нахожу процесс lsass.exe. ![](https://i.imgur.com/aWDziln.png) * Создаю дамп файла. ![](https://i.imgur.com/FReIhh9.png) * Включаю сервис SSH. ![](https://i.imgur.com/aVNSMOa.png) * Подключаюсь к сети. ![](https://i.imgur.com/wQJluK6.png) * Проверяю установку соединения. ![](https://i.imgur.com/mH7aP5i.png) * Проверяю SSH. ![](https://i.imgur.com/bYZP4Ba.png) * Настраиваю включение SSH по умолчанию. ![](https://i.imgur.com/iETdkA4.png) * Передаю дамп-файл kali. ![](https://i.imgur.com/HB91S53.png) * Файл был успешно передан. ![](https://i.imgur.com/aXLiPal.png) * Проверяю, что на kali файл присутствует. ![](https://i.imgur.com/sluFTSy.png) * Скачиваю скрипт pypykatz. ![](https://i.imgur.com/USzOMn9.png) * Применяю скрипт. ![](https://i.imgur.com/XpETGkq.png) * Нахожу данные учетной записи ADMpetr в lsass.exe. ![](https://i.imgur.com/bGSDVnx.png)