破解分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。谢谢!!
效果展示:
使用kali Linux可以轻松破解Windows用户及密码
![](https://i-blog.csdnimg.cn/direct/333ff9fca9ff45c9b00c55944cde4298.png)
准备阶段:
(1)准备一个kali Linux的启动盘
(2)准备一个已经遗忘登录密码的电脑
1.开机按电脑快捷键进入到启动盘'f2'(每个品牌的开机键都不一样大家可自行查看)
![](https://i-blog.csdnimg.cn/direct/6ad6d0a043f74775b3d1d8e11807651f.png)
2.选择第一个live模式回车进入到kali系统
![](https://i-blog.csdnimg.cn/direct/03cdc1b5839c4ced9aa23b97651f7556.png)
#kali Linux的启动界面还是非常炫酷
3.进入到命令行进行挂载
![](https://i-blog.csdnimg.cn/direct/0ae2edb2849c4cb2a25e96c45affa786.png)
#提升权限切换至root管理员
sudo su - root
查看磁盘分区
lsblk
#找到C盘编号
![](https://i-blog.csdnimg.cn/direct/a21d3fbd064c4c08bd8221eff40bd461.png)
挂载磁盘至/mnt目录
mount /dev/nvme0n1p2 /mnt
4.找到Windows存放用户密码的文件
cd /mnt/Windows/System32/config
ls SYSTEM SAM
![](https://i-blog.csdnimg.cn/direct/ec798132fd1d4bbb96e56975e79ab786.png)
5.使用自带命令 samdump2 提取Windows用户的密码hash值
samdump2 SYSTEM SAM > /root/sam.hash
cat /root/sam.hash
#这个就是它的用户及密码只不过是以密文的方式进行显示
![](https://i-blog.csdnimg.cn/direct/2b590f55263444f69e3cc62bfe7c8732.png)
6.使用John命令破解密码哈希值
john sam.hash --format=NT
##密码破解成功
7.拔掉kali启动盘,使用刚破解出的密码开始初次登录测试
![](https://i-blog.csdnimg.cn/direct/255169edc96b4bfda74b752fd8c7b313.png)
判断是否可以成功进入到系统
![](https://i-blog.csdnimg.cn/direct/c27355382a79469fb8f01da27506dd5b.png)