Windows XP 用户密码破解
0x00 前言
SAM (Security Accounts Manager 安全账户管理器)是Windows NT
内核操作系统,包括Windows2000/XP/Server 2003/Vista/7的用户账户数据库,所有用户的登录名及口令等相关信息都保存在这个文件中。
系统在保存sam信息之前对sam信息进行了压缩处理,因此,sam文件中的信息不可读取。
0x01 创建用户和密码
0x02 PwDump的使用
dos进入到目录
运行查看帮助
-s 参数,是指从SAM数据库文件中提取hash
-d 是把一个文件复制到另一个位置(可以把进程正在占用的文件复制成功)
如提示libeay32.dll找不到或缺少的问题,拷贝libeay32.dll到windows/system32下即可
★单个的SAM文件不足以解密必须附带System文件★
这里直接运行pwdump就行不带参数
可以看到列出了我们所有用户名 权限 以及密码(hash加密后)
0x03 Windows NT 系统密码存储的基本原理
<