报错原因
1.确定不是权限的问题,已是最高权限
2.确定不是UAC绕过的问题,已是HIGHGROUPS
3.环境为Win10系统
从报错信息看,有一个key导致失败了,查了一下github原地址issue找到了答案。
原作者第一发现报错git描述
我在实验室环境中在服务器2019上使用了最新的mimikatz2.2版本(12/25)。我收到以下错误“errorkuhl_m_sekurlsa_acquireLSA;关键进口”我尝试了早期版本2.1.1#17763,并运行sekurlsa::logonpasswords就可以了。
解决方法
使用mimikatz的2.2.1版本即可避免此告警
下载地址
- https://github.com/gentilkiwi/mimikatz/files/4167347/mimikatz_trunk.zip
- mimikatz#privilege::debug
- mimikatz#sekurlsa::logonpasswords