摘要： Mimikatz现在已经内置在Metasploit’s meterpreter里面，我们可以通过meterpreter下载。但是你如果觉得还要考虑杀毒软件，绑定payload之类的东西太过复杂，我们可以有更好的办法，只需要在自己的电脑上运行Mimikatz alpha(地址)版本,然后处理dump的LSASS进程内存文件就行！那么如何dump LSASS进程内存呢。可以通过以下方式：1.对于NT6可以使用windows自带的功能进行dump:任务管理器—进程—显示所有用户进程—找到lsass—右键“创建转储文件”2.对于NT5可以使用微软的Procdump工具（这当然不会引起杀软报毒）Proc 阅读全文