HTBGitHubLinkedInNotion (Writeups)

Registry Hive

Sección del registro que contiene:

  • Registry keys

  • Subkeys

  • Registry values

Algunas de las subáreas de registro críticas que contienen información confidencial son:

  • SAM

  • SYSTEM

  • SECURITY

Critical Hives

  • SAM Hives:

    • La sección SAM es un componente clave del Registro de Windows, responsable de almacenar información de las cuentas de usuario, como nombres de usuario, hashes de contraseñas y políticas de cuenta.

  • SYSTEM Hives:

    • La sección SYSTEM es una parte crucial del Registro de Windows que contiene datos de configuración del hardware y del sistema.

  • SECURITY Hives:

    • La sección de SECURITY es un componente esencial del Registro de Windows, responsable de gestionar la información relacionada con la seguridad, como privilegios de usuario, membresías de grupos, políticas de seguridad, etc.

Dumping Hives

reg save HKLM\SAM SamHive.hiv
reg save HKLM\SYSTEM SystemHive.hiv
reg save HKLM\SECURITY SecurityHive.hiv
PreviousWiFiNextCredential Manager

Last updated