Windows用户密码
介绍
Windows系统的用户名和密码保存在SAM(安全账号管理器)文件中。
在基于NT内核的Windows系统中,包括Windows2000及后续版本,这个文件保存在“C:\Windows\System32\Config”目录下。
出于安全原因,微软特定添加了一些额外的安全措施将该文件保护了起来。
首先,操作系统启动之后,SAM文件将同时被锁定。这意味着操作系统运行之时,用户无法打开或复制SAM文件。
除了锁定,整个SAM文件还经过加密,且不可见。
幸运的是,现在有办法绕过这些限制。
在远程计算机上,只要目标处于运行状态,就可以利用Meterpreter和SAMJuicer获取计算机上的散列文件。
获得访问系统的物理权限之后,用户就可以在其上启动其他的操作系统,如在USB或DVD-ROM设备上的Kali Linux。
启动目标计算机进入到其他的操作系统之后,用户可以使用Kali中的John the Ripper工具来破解该Windows用户密码。
操作步骤
(1)检查当前系统中的硬盘驱动。执行命令如下所示:
输出的信息表示当前系统中有一块磁盘,并只有一个分区。 该文件系统类型是NTFS, | 
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
