步骤一：获取目录C:Windows\System32\config下的SAM和SYSTEM文件

步骤二：使用SAMInside获取用户的NT-HASH

步骤三：到 https://www.objectif-securite.ch/ophcrack 这个网站输入nt-hash值，在线计算出密码

一般都在C:\Windows\System32\config\SAM当我们登录系统的时候,系统会自动地读取SAM文件中的“密码”与我们输入的“密码"进行比对,如果相同,证明认证成功!NTM  LC4 是另一款功能强大的系统账户密码查找软件,该工具可以从 SAM文件中获取密码信息

windows系统利用注册表命令将目标机的sam文件导出，

reg save hklm\sam C:\sam.save