LSA秘密

具有SYSTEM访问权限的对手可能会尝试访问本地安全机构（LSA）秘密，其中可能包含各种不同的凭据材料，例如服务账户的凭据。(引用: Passcape LSA Secrets)(引用: Microsoft AD Admin Tier Model)(引用: Tilbury Windows Credentials) LSA秘密存储在注册表中的HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets。LSA秘密也可以从内存中转储。(引用: ired Dumping LSA Secrets) 可以使用Reg从注册表中提取。可以使用Mimikatz从内存中提取秘密。(引用: ired Dumping LSA Secrets)