Extensión Kiwi
Kiwi es una extensión de Metasploit que permite realizar operaciones orientadas a credenciales, como volcado de contraseñas y hashes, volcado de contraseñas en memoria, generación de golden tickets y mucho más.
Una vez dentro de una sesión de meterpreter y dentro del proceso lsass.exe con metasploit, podemos cargar la extensión Kiwi:

Y con el comando creds_all podemos cargar las credenciales del sistema:

Y con el comando lsa_dump_sam podremos obtener el hash del resto de usuarios:

Y con este otro comando obtenemos credenciales del sistema secretas:

