密码窃取 注册表读取密码 注册表读取密码主要获取的是两个文件: 导出注册表之后,我们可以通过mimikatz读取密码hash值: 其中:NTLM加密的hash就是管理员登陆的加密密码! lsass内存读取密码 lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略zhi。 要想读取内存的密码,前提是用户登陆过机器,登陆过就会在内存中停留:lsass.exe 使用工具:procdump.exe 然后再通过mimikatz读取: 08或者08以下的机器读取的是明文密码:测试机器…