针对WIN7，还是用永恒之蓝

Hashdump Meterpreter脚本可以从目标机器中提取Hash值，破解Hash值即可获得登录密码。计算机中的每个账号（如果是域服务器，则 为域内的每个账号）的用户名和密码都存储在 sam 文件中，当计算机运行时，该文件对所有账号进行锁定，要想访问就必须有"系统级”账号。所以要使用该命令就必须进行权限的提升。

(1) hashdump抓取密码 在Meterpreter Shell提示符下输入hashdump命令，将导出目标机sam数据库中的Hash。注意，在非system权限下会出现失败，报错 “priv_passwd get_sam_hashes: Operation failed: The parameter is incorrect.

我利用永恒之蓝进来之后就没有报权限的错

另一个模块smart hashdump的功能更为强大，可以导出域所有用户的Hash，其工作流程如下:

如果报错说不是管理员权限，就先提权

在网站在线解密 https://www.cmd5.com/

Mimikatz可以帮助安全测试人员轻松抓取系统密码，此外还包括能够通过获取的Kerberos登录凭据，绕过支持RestrictedAdmin模式下Windows 8或Windows Server 2012的远程终端(RDP)等功能,还能在PowerShell中执行，实现偷窃、注入凭证、伪造Kerberos票证创建，以及很多其他的功能

得到帮助文档 输入第一个命令尝试一下

可以看到刚刚使用hashmap抓取的信息也能得到，同时往下滑发现Mimikatz还能直接解密 刚刚解出的空密码此处接出来也是为空