昨天弄了下OphCrack，一個破解windows密碼的玩意，順帶想起了這個神器，mimikatz，本人首創中文譯名為：咪咪卡住，不要笑，這是很嚴肅的名字。

0x01 獲取本地帳戶密碼
1.1 本地執行
下載mimikatz程序，找到自己系統對應的位數，右鍵以管理員身份運行：
（不是管理員會報錯）

#提升權限
privilege::debug
#抓取密碼
sekurlsa::logonpasswords

當目標為win10或2012R2以上時，默認在內存緩存中禁止保存明文密碼，但可以通過修改注冊表的方式抓取明文。
cmd修改注冊表命令：

一、前言

橫向滲透攻擊技術是復雜網絡攻擊中廣泛使用的一種技術，特別是在高級持續威脅（Advanced Persistent Threats，APT）中更加熱衷於使用這種攻擊方法。攻擊者可以利用這些技術，以被攻陷的系統為跳板，訪問其他主機，獲取包括郵箱、共享文件夾或者憑證信息在內的敏感資源。攻擊者可以利用這些敏感信息，進一步控制其他系統、提升權限或竊取更多有價值的憑證。借助此類攻擊，攻擊者最終可能獲取域控的訪問權限，完全控制基於Windows系統的基礎設施或與業務相關的關鍵賬戶。

事件識別碼 4624

破解 TPM 電腦安裝 Windows 11 準備好三個東西：