mimikatz和pwdump测试报告

环境：vmware、window service 2008（administrator 123.com）
工具：mimikatz工具、pwdump工具
开始实验：
打开mimikatz工具，查看目录情况，打开cmd
cd 进入目录；

测试的2008是64位的系统，选择64位

不难发现，其实已经都出来了。


说明一下，用户的信息的查看，需要是已经登录状态的用户信息，才会显示；如果不登录，则无法显示；密码哈希值是从内存里提取；
注意：使用的时候，最少以管理员的身份运行；

使用pwdump：
打开pwdump工具，查看目录情况，打开cmd
cd 进入目录；输入QuarksPwDump.exe可查看命令

命令如下：

重新打开cmd，进入目录，输入命令

显示哈希值

红框为哈希值；哈希值可使用cmd5查询；

说明一下，用户的信息的查看，只要创建有用户，都能显示出来；密码哈希值是从文件里提取；

测试完成。