【mimikatz】获取windows平台的用户密码以及解决报错问题记录_mimikatz获取密码

一、思路

1.准备虚拟机环境windows7、windows10

2.检查电脑是32位还是64位

3.根据电脑32位/32位下载mimikatz工具

4.提前把电脑杀毒功能关闭

5.支持获取用户密码平台
支持：windows 7、windows server 2008、windows server 2012
不支持：windows10

6.mimikatz工具功能
mimikatz工具直接从lsass.exe进程里获取windows处于active状态账号的明文密码。
支持提升进程权限、注入进程，读取进程内存等等。

二、虚拟机测试环境

2.1 虚拟机环境

2.2 通过命令查看电脑是64位
命令：systeminfo

2.3.mimikatz工具
检查工具完整性，存在mimikatz.exe应用程序才是完整
如果没有mimikatz.exe应用程序,则是被杀毒软件自动删除了

（如果应用程序没问题跳过这一步）

2.4 检查环境是否关闭杀毒功能
windows7 应该不存在这个问题，如此存在自动查找并关闭杀毒功能
windows10 存在此问题，解决方法如下
–在“病毒和威胁防护”设置界面，关闭“实时保护”，关闭“云提供的保护”，关闭“自动提交样本”这三项
杀毒功能没关闭报错，并且会自动把mimikatz.exe程序自动删掉：

杀毒功能没关闭前：

杀毒功能没关闭后：

三、解压mimikatz文件到自定义路径下

3.1 mimikatz工具放在你想放的路径下

3.2 右键通过管理员权限执行mimikatz.exe应用程序

3.3 使用管理员权限（system）执行以下命令
提升权限命令：privilege::debug
抓取用户密码命令：sekurlsa::logonPasswords