Zwischengespeicherte Anmeldeinformationen mit mimikatz exportieren
Hier eine Lösung die im Falle eines Notfalls eingesetzt werden kann.
Mithilfe von mimikatz, können wir zwischengespeicherte Anmeldeinformationen extrahieren.
Dazu geht man wie folgt vor. Zuerst laden wir mimikatz herunter und führen es als Administrator aus bzw. mit erhöhten Rechten. Zuvor muss der AV-Schutz deaktiviert werden. In meinem konstruierten Fallbeispiel (Testumgebung) habe ich ein Netzlaufwerk dauerhaft eingebunden.
Mimikatz & LSA Schutz zur Erkennung von ungewollten Aktivitäten