服务器和Mimikatz

Question

是否可以使用mimikatz通过将mimilsa注入服务器中的lsass来转储网络中用户的明文密码？基本上，除了转储包含AD域中每个人的散列的SAM之外，您还能用mimikatz做其他事情吗？

Answer 1

您的目标是转储AD中所有用户的所有明文密码吗？

据我所知，您可以使用mimikatz sekurlsa模块在选定工作站中转储密码、密钥、引脚码、lsass内存的票证，而不是在AD Server的lsass中。

请参阅此https://github.com/gentilkiwi/mimikatz/wiki/module-~-sekurlsa#logonpasswords

如果您想转储域中的所有用户密码哈希，您可以在mimikatz中做的另一件事是DCsync，您可以提取密码哈希以及以前的密码哈希，它从NTDS.DIT检索密码哈希。DSsync需要一个具有域复制权限的特权帐户。

请参阅此链接：https://adsecurity.org/?p=1729