C语言 使用nanodump获取转储并在mimikatz中解析

ubof19bj  于 2023-01-25  发布在  其他
关注(0)|答案(1)|浏览(131)

我正在使用nanodump转储lsass.exe。一切正常,但当我通过以下命令到达mimikatz时,出现错误:
mimikatz.exe "sekurlsa::minidump <path/to/dumpfile>" "sekurlsa::logonPasswords full" exit
mimikatz错误:ERROR kuhl_m_sekurlsa_acquireLSA ; Memory opening
我使用“x64 nanodump ssp dll”和AddSecurityPackage winapi来附加到lsass
当我测试所有方式时,检测到nanodump指定的转储文件大小(默认值=〉report.docx)与procmon.exe完整和迷你转储输出不同。
我的测试:
procmon完整配置= 71 MB procmon最小配置= 1.6 MB
纳米转储= 11 MB
我可以做什么转储由nanodump,兼容mimikatz::登录密码?

nszi6y05

nszi6y051#

这是由于nano ssp模块转储的无效文件签名,此问题通过以下命令解决:

[nano git source]/scripts/restore_signature.exe

相关问题