抓Windows密码，这7种技术够不够？

从现在开始，我们要努力学习啦！今天我给大家带来《抓Windows密码，这7种技术够不够用？》，感兴趣的朋友请继续看下去吧！下文中的内容我们主要会涉及到等等知识点，如果在阅读本文过程中有遇到不清楚的地方，欢迎留言呀！我们一起讨论，一起学习！

在内网渗透过程中，获取 Windows 系统权限后，提取本地哈希值是一项关键操作。今天我们将介绍一款功能强大的工具，它整合了七种不同的方法来转储 LSASS 内存。工具的下载地址如下：

运行工具的界面如下：

如果不带任何参数运行该程序，程序会提示你输入所需的方法，参数范围为 1 到 7，每个参数对应不同的功能：

1. 使用解除挂钩技术转储 lsass 内存，并注入修改后的 mimikatz 二进制文件。
2. 使用解除挂钩技术转储 lsass 内存，并使用 MDWD 的直接系统调用注入二进制文件。
3. 使用简单的 MiniDumpWriteDump API 转储 lsass 内存。
4. 使用 MINIDUMP_CALLBACK_INFORMATION 回调转储 lsass 内存。
5. 使用进程分叉技术转储 lsass 内存。
6. 使用 MiniDumpWriteDump 的直接系统调用转储 lsass 内存。
7. 使用直接系统调用转储 lsass 内存（本机转储，带有离线解析所需的流）。

假设我们随机选择方法 5，运行结果如下：

理论要掌握，实操不能落！以上关于《抓Windows密码，这7种技术够不够？》的详细介绍，大家都掌握了吧！如果想要继续提升自己的能力，那么就来关注golang学习网公众号吧！