Dopo un sacco di frustrazioni ho finalmente infranto la mia password Windows 10 locale usando mimikatz per estrarre l'hash NTLM corretto.
In particolare, samdump2 ha decrittografato l'hive SAM in un elenco di utenti con password "vuote":
samdump2 system sam -o out
I.e. admin:1001:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
Al contrario, mimikatz è riuscito a emettere il giusto hash NTLM:
mimikatz # lsadump::sam /system:C:\system /sam:C:\sam
I.e.
RID : 000003e9 (1001)
User : admin
Hash NTLM: f1320e0960da374b88e40cffbec44885
Il problema con mimikatz è che AVs lo segnala come malware nel momento in cui viene scaricato.
Ci sono altri strumenti disponibili su Kali che potrebbero decodificare il file SAM correttamente dopo l'aggiornamento dell'anniversario di Windows 10?