Практическая работа №3 ААА в Windows

# Практическая работа №3 ААА в Windows # Задание: 1) Проанализировать память процесса lsass.exe * Часть 1. Анализ памяти Lsass.exe Зайдём под учетной записью Ольги ![](https://i.imgur.com/R7fHUAr.png) Зайдём под учетной записью Петра ![](https://i.imgur.com/8M6DOAi.png) Запустим командную строку от имени администратора,введем данные ADMPetr ![](https://i.imgur.com/I6kaIBP.png) Введём команду whoami, чтобы проверить, кто мы ![](https://i.imgur.com/7JknYmH.png) Запустим диспетчер задач от имени администратора ADMPetr ![](https://i.imgur.com/fNdrCbh.png) Откроем подробное представление, перейдём в подробности и найдём процесс lsass.exe ![](https://i.imgur.com/TH8cpKJ.png) ![](https://i.imgur.com/6Rh6Wuf.png) ![](https://i.imgur.com/SSr1fYx.png) Используем kali linux, чтобы включить ssh и передать файл. Откроем консоль ![](https://i.imgur.com/ByBOBOg.png) ![](https://i.imgur.com/Ssb59RF.png) Увидим, что файл передан ![](https://i.imgur.com/UbpYWAT.png) Проверим, что на kali файл присутствует ![](https://i.imgur.com/2baHiXY.png) Переключимся в директорию с lsass и скачаем скрипт pypykatz ![](https://i.imgur.com/j6wlm6p.png) ![](https://i.imgur.com/5NGfIjD.png) Перейдём в директорию pypycatz и выполним скрипт, применив его к скачанному ранее дампу ![](https://i.imgur.com/R8jIS5b.png) Увидим учетные данные, которые скрипт достал из процесса lsass ![](https://i.imgur.com/hyp8SqT.png)