文章目录 1.前置知识点2.对于80.X以前版本的解密拿masterkey的几种方法方法一 直接在目标机器运行Mimikatz提取方法二 转储lsass.exe 进程从内存提取masterkey方法三 导出SAM注册表 提取user hash 解密masterkey文件（有点麻烦不太推荐）方法四 已知用户密码(或hash) 用户SID(masterkey路径) 拿到加密后的masterkey

文章目录 1.前置知识点2.对于80.X以前版本的解密拿masterkey的几种方法方法一 直接在目标机器运行Mimikatz提取方法二 转储lsass.exe 进程从内存提取masterkey方法三 导出SAM注册表 提取user hash 解密masterkey文件（有点麻烦不太推荐）方法四 已知用户密码(或hash) 用户SID(masterkey路径) 拿到加密后的masterkey