黑客必备技能:通过lsass远程提取凭据

1、Mimikatz在lsass内存中寻找凭证。因此，可以将lsass内存转储到主机上，在本地下载转储，并使用Mimikatz提取凭据。由于Procdump是合法的可执行文件，不会被视为恶意软件，可以用于转储lsass。

2、系统与网络信息通过执行`systeminfo`命令，黑客可以获取到系统详细信息、补丁状态、网络设备等关键数据。 账号密码与登录凭据直接使用工具如Mimikatz获取本地账户密码，甚至可能导出lsass进程内存文件。通过注册表或特定工具找到并提取其他登录凭据，如Gitee账号密码。