抓 Windows 密码，这 7 种技术够不够用！

主要观点总结

本文介绍了内网渗透中获取Windows系统权限后，如何抓取本地哈希的过程。分享了一款集成了七种转储LSASS内存方法的工具，工具地址位于github上，工具提供了详细的操作步骤和对应的功能描述。

关键观点总结

关键观点1: 工具集成了7种转储LSASS内存的方法。

这款工具提供了多种方法来转储LSASS内存，包括解除挂钩技术、MiniDumpWriteDump API、进程分叉技术等。

关键观点2: 工具的使用方法。

在未提供任何参数的情况下运行程序，会要求用户输入所要指定的方法，参数为1-7，每个功能对应不同的转储LSASS内存的方法。

关键观点3: 以方法5为例的结果展示。

用户选择方法5（使用简单的MiniDumpWriteDump API转储lsass内存）后的操作结果展示，包括运行过程和结果图示。

免责声明