Securing your Windows Client

Zwischengespeicherte Anmeldeinformationen exportieren

Lesedauer < 1 Minute

Zwischengespeicherte Anmeldeinformationen mit mimikatz exportieren

Hier eine Lösung die im Falle eines Notfalls eingesetzt werden kann.

Mithilfe von mimikatz, können wir zwischengespeicherte Anmeldeinformationen extrahieren.

Dazu geht man wie folgt vor. Zuerst laden wir mimikatz herunter und führen es als Administrator aus bzw. mit erhöhten Rechten. Zuvor muss der AV-Schutz deaktiviert werden. In meinem konstruierten Fallbeispiel (Testumgebung) habe ich ein Netzlaufwerk dauerhaft eingebunden.

Mimikatz export Certificate

privilege::debug
Sekurlsa::LogonPasswords

SekurLSA LogonPasswords

Word Excel Dokumentenschutz knacken

Mimikatz & LSA Schutz zur Erkennung von ungewollten Aktivitäten