概要 TechEd North America 2014 (= Microsoft のカンファレンス) のセッションで紹介されていた、lsass.exe のダンプからユーザーパスワードを抽出する方法を紹介します。 内容 WinDbg のデバッガーエクステンションのmimikatz を使用すると、lsass.exe のプロセスダンプから、ユーザーパスワードの抽出が可能になります。 [mimikatz のダウンロード方法] mimikatz は、こちらよりダウンロードできます。(バイナリだけでなく、ソースコードも公開されています。) ダウンロードしたファイルを解凍した中にある、mimilib.dll がWinDbg のデバッガーエクステンションです。 [注意] TechEd のセッションの中(43:18頃)で、ウイルス対策ソフトがmimikatz を検知する可能性があるが、使用可能である旨の発
![lsass.exe のダンプからユーザーパスワードを抽出 :mimikatz - troushoo](https://cdn-ak-scissors.b.st-hatena.com/image/square/06fa5d070ae3eb52d1c555c336e98a2ac57cb62b/height=288;version=1;width=512/https%3A%2F%2Fblog-imgs-55.fc2.com%2Ft%2Fr%2Fo%2Ftroushoo%2Ft.png)