Que buen aporte AndreyR00T!!
Muy bien explicado!
Hay que resaltar que no siempre se va a tener una sesion de meterpreter para tipear HASHDUMP y obtener los hashes NTLM, por esa misma razon tambien se pueden usar herramientas como pwdump, fgdump u obetenerlas desde el mismo editor de registros
Código: DOS
reg save HKLM\SAM hashes.txt