步骤一:获取目录C:Windows\System32\config下的SAM和SYSTEM文件步骤二:使用SAMInside获取用户的NT-HASH步骤三:到 https://www.objectif-securite.ch/ophcrack 这个网站输入nt-hash值,在线计算出密码
一般都在C:\Windows\System32\config\SAM当我们登录系统的时候,系统会自动地读取SAM文件中的“密码”与我们输入的“密码"进行比对,如果相同,证明认证成功!NTM LC4 是另一款功能强大的系统账户密码查找软件,该工具可以从 SAM文件中获取密码信息
windows系统利用注册表命令将目标机的sam文件导出,
reg save hklm\sam C:\sam.save