cn三少nginx

摘要： 昨天有朋友发了个法国佬写的神器叫mimikatz让我们看下还有一篇用这个神器直接从 lsass.exe里获取windows处于active状态账号明文密码的文章http://pentestmonkey.net/blog/mimikatz-tool-to-recover-cleartext-passwords-from-lsass自己尝试了下用 win2008 r2 x64来测试 最后测试成功 wdigest 就是我的明文密码我还测过密码复杂度在14位以上包含数字 大小写字母 特殊字符的密码一样能抓出明文密码来以前用 wce.exe或 lslsass.exe通常是只能从内存里顶多抓出active 阅读全文