Después de mucha frustración, finalmente he descifrado mi contraseña local de Windows 10 usando mimikatz para extraer el hash NTLM apropiado.
En particular, samdump2 descifró la sección SAM en una lista de usuarios con contraseñas en blanco:
samdump2 system sam -o out
Es decir, admin:1001:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
Por el contrario, mimikatz logró generar el hash NTLM adecuado:
mimikatz # lsadump::sam /system:C:\system /sam:C:\sam
I.e.,
RID : 000003e9 (1001)
User : admin
Hash NTLM: f1320e0960da374b88e40cffbec44885
El problema con mimikatz es que los AV lo marcan como malware en el momento en que se descarga.
¿Existen otras herramientas disponibles en Kali que puedan descifrar correctamente el archivo SAM después de la actualización del aniversario de Windows 10?