我们都知道，就用户隐私泄露风险而言，网络钓鱼是最大的威胁，其次是键盘记录器，然后是第三方方式。

而黑客攻击是用户凭证泄露最常见的方式，但是由于暴露额外信息，网络钓鱼诈骗更加危险。

今天安仔就跟大家聊一聊如何获取用户凭证，这里说的用户凭证获取，一般是指 ntlm hash 或者可以直接利用的明文密码。其他加密方式的用户凭证不在本次讨论范围内。

a、通过SAM文件破解

 

 
 
 

 通过使用 /user 参数指定域用户名Mimikatz 会将该指定用户的所有帐户信息转储包括哈希值。