17370845950

哈喽，大家好！今天我们要聊一聊一个fei常酷的技术话题——如何在Windows系统中轻松获取明文密码。dan是小盆友们，我们要记住这只是为了学习平安知识，可不Neng用来干坏事哦！好了废话不多说让我们开始吧！

一、 工具准备

先说说我们要准备好两个工具：Procdump和Mimikatz。这两个工具就像是我们的小帮手，Ke以帮助我们完成这个任务。不过小盆友们要注意，这些工具可Neng需要一些高级的技术知识，suo以Ru果你们不懂，可不要乱试哦！

1. Procdump

Procdump是一个Ke以捕获进程内存的工具。简单就是Ke以帮我们抓取到正在运行的程序的内存信息。你们Ke以想象成它是我们的“小侦探”，Ke以偷kan到别人家的东西，干就完了！。

2. Mimikatz

Mimikatz是一个强大的密码捕获工具。它Ke以帮助我们从抓取到的内存信息中提取出明文密码。就像是我们的“解码器”，Ke以破解密码的秘密。

二、 Windows Server 2008 R2提取明文密码

接下来我们要开始我们的“大冒险”了。先说说我们需要在目标机器上生成一个存储文件，就像是我们准备一个藏宝图。这个文件的名字叫Zuolsass.dmp，它就像是我们寻找密码的线索。

procdump64.exe -accepteula -ma lsass.exe lsass.dmp

ran后 我们把lsass.dmp这个文件复制到本地电脑上，使用Mimikatz这个解码器，输入一行命令，就Ke以把密码从文件中提取出来了。

mimikatz.exe 'sekurlsa::minidump lsass.dmp' 'sekurlsa::logonpasswords' 'exit'

Ru果一切顺利，你们就会kan到成功从内存中提取出明文密码的信息啦！

三、 Windows 2012 R2抓取密码

在Windows 2012 R2系统上，默认情况下系统会禁止在内存中保存明文密码。dan是我们还是有办法的！我们Ke以tong过修改注册表来允许保存明文密码，就像是我们找到了一个新的密码藏宝图，可以。。

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f

修改完注册表后 我们需要注销当前用户，让管理员重新登录。这样，我们就Ke以成功抓取到明文密码啦，他急了。！

四、 MSF kiwi模块

MSF的kiwi模块也是一个强大的工具，Ke以帮助我们获取Windows系统的明文密码。dan是使用这个模块需要我们拥有system权限，就像是我们的“超级侦探”，Ke以访问geng多的秘密。

load kiwi

使用这个模块后我们就Ke以kan到系统中的suo有明文密码了。当然我们也Ke以使用mimikatz输入load mimikatzran后输入wdigest就Ke以获取明文密码。

五、 注意事项

在使用这些工具的过程中，小盆友们要注意以下几点：

• 使用这些工具存在律法风险，不要用于非法用途。
• 在尝试这些方法之前，确保你拥有相应的权限。
• 不要轻易尝试，以免造成不必要的麻烦。

好了今天的分享就到这里啦！希望小盆友们Neng够学到一些有用的知识。不过记住这些知识只Neng用于合法的学习和实验，可不Neng用来干坏事哦！

---