案例一： 明文获取-Windows-内存读取&离线读取&RDP保存&Hashcat windows实验背景 微软为了防止明文密码泄露发布了补丁 KB2871997 ，关闭了 Wdigest 功能。当系统为 win10 或 2012R2 以上时，默认在内存缓存中禁止保存明文密码， 此时可以通过修改注册表的方式抓取明文，但需要用户重新登录后才能成功抓取。 实验环境