последнее время часто ошибка, ERROR kuhl_m_sekurlsa_acquireLSA ; Modules informations пробовал разные мимикацы не помогло. подскажите решение
-
XSS.stack #1 – первый литературный журнал от юзеров форума
подскажите как решить ошибку ? ERROR kuhl_m_sekurlsa_acquireLSA ; Modules informations
- Автор темы Cam_no_cebe
- Дата начала
AV?
Ошибка стандартная, появляется по той причине, что мимикатзу не удается получить хендл политики LSA путём вызова функции LsaOpenPolicy() . Причина чаще всего одна - ты не имеешь достаточных привилегий. Во-первых, убедись, что сделал privilege::debug и она успешно сработала. Во-вторых, убедись, что тебе не мешает UAC. Иногда спасает способ запуска инструмента от лица системы. В-третьих, убедись, что на х86 системе ты запускаешь х86 версию мимикатз, а на х64 - х64. Ну и, само собой, антивирусный продукт может вносить свои коррективы.
Но вообще мы на сложных ред тим проектах предпочитаем использовать secretsdump импакета.
Не исключаю ситуации, что ты работаешь на далеко не самых зелёных таргетах, в связи с этим возможно, что присутствуют защиты, например, PPL или Credential Guard, что также мешает успешной эксплуатации. В таком случае мы можем индивидуально проработать эти сценарии в личных сообщениях, рассмотрев основные методы обхода подобных защит.
Но вообще мы на сложных ред тим проектах предпочитаем использовать secretsdump импакета.
Не исключаю ситуации, что ты работаешь на далеко не самых зелёных таргетах, в связи с этим возможно, что присутствуют защиты, например, PPL или Credential Guard, что также мешает успешной эксплуатации. В таком случае мы можем индивидуально проработать эти сценарии в личных сообщениях, рассмотрев основные методы обхода подобных защит.
Последнее редактирование: