Hey,
aktuell beschäftige ich mich mit Mimikatz.
Mit Mimikatz soll es möglich sein das Passwort des angemeldeten Users direkt (plain) aus dem RAM auszulesen.
Ich hab den scheiss aus mir nicht bekannten Gründen nicht zum laufen gebracht ( ). Denke mal es ist nicht mehr aktuell.
Durch googeln bin ich auf "PowerMemory" gestoßen.
Macht seinen Job. Setzt vorher irgendwelche Registry Einträge (oder ändert, kp) und ein Neustart ist nötig.
Nach dem Neustart ist es möglich das Plain PW auszulesen. (Falls jmd das Tool nutzen will -> bitte auf der VM. Beim ersten Versuch hat er mir irgendwelche Dienste zerschossen, WLAN z.B. war nicht mehr nutzbar. Habe System wiederhergestellt & bin genau so wie beim ersten Versuch vorgegangen. Beim 2. hats geklappt, ohne irg. welche Dienste zu deaktivieren / beschädigen)
Meine Frage;
Habe verschiedene PowerShell Skripte zu MimiKatz gefunden, die teilweise auch funktionieren. Aber das PW auszulesen hat nicht geklappt.
Hat zufällig jemand ne Idee wie das zu bewerkstelligen wäre? Muss nicht unbedingt MimiKatz sein, hauptsache ein PowerShell Script.
Denke mal es ist für jeden interessant.
Thx & Grüße