windows另类获取哈希

reg save hklm\sam sam.hive
reg save hklm\system system.hive
reg save hklm\security security.hive
通过cain找到Windows密码

普通用户下：reg export 可保存sam\system，不可保存security；reg save 无权限保存
管理员用户下：reg save可以保存全部三样，reg export除前两个以外，security拒绝访问。

注意：reg export保存的sam、system hive文件是不能使用cain获得密码哈希的（无论是否管理员权限下获得hive文件）

只有reg save才能获得密码哈希。

一般情况下使用PwDump或其他一些hash导出工具(如Cain)导出的hash都有对应的LM和NTLM值，也就是说这个密码位数<=14，这时LM也会有值，但如果大于14位那么就只有对应的NTLM hash可用了，在LM-Password中会以全0显示，在老版本中以AAD3开头显示的也表示密码位数超过14位，对我们来说没用，不能靠他来查LM彩虹表。 (最近遇到新的情况LM：aad3b435b51404eeaad3b435b51404ee不一定是空密码或者大于14位密码，也可以是人为的设置，这时只能用NTLM了)
此段取自(http://blog.csdn.net/gscaiyucheng/article/details/9151257)