密码窃取 注册表读取密码 注册表读取密码主要获取的是两个文件： 导出注册表之后，我们可以通过mimikatz读取密码hash值： 其中：NTLM加密的hash就是管理员登陆的加密密码！ lsass内存读取密码 lsass.exe是一个系统进程，用于微软Windows系统的安全机制。它用于本地安全和登陆策略zhi。 要想读取内存的密码，前提是用户登陆过机器，登陆过就会在内存中停留：lsass.exe 使用工具：procdump.exe 然后再通过mimikatz读取： 08或者08以下的机器读取的是明文密码：测试机器…