Занятие 3 - ААА в Windows

Задание:

  1. Проанализировать память процесса lsass.exe

Методический материал:

Часть 1. Анализ памяти Lsass.exe

Проанализируем содержимое памяти процесса. Сделаем дамп, передадим на Kali и проанализируем с помощью mimikatz. Для более детального анализа для начала проведём эмуляций различных пользователей на Win10.

==1.1 Зайдём под учетной записью Ольги==

https://i.imgur.com/DL3Idsm.png

==1.2 Попробуем обратиться к ресурсам домена==

https://i.imgur.com/CoDNdlP.png

==1.3 Выйдем из учетной записи Ольги==

https://i.imgur.com/X4z61wv.png

==1.4 Зайдём под учетной записью Петра==