很多时候,我们可能会忘记自己的windows系统登录密码,这个时候就需要我们破解系统登录密码,当然也可以直接删除或者跳过。说到windows系统密码,就不得不提到一个文件,那就是SAM,因为这个文件是用来存放用户账号信息的一个文件,不过这个文件是打不开的,而且也不能修改,不然程序可能会出现未知错误,SAM文件的位置如图:
好了,下面我们来看看如何实现破解windows系统登录密码。
二、Mimikatz
Mimikatz是法国人benjamin 开发的一款功能强大的轻量级调试工具,他可以将windows密码以明文的形式显示出来,这款工具的包含了很多种用法,如下: cls
----
清屏
exit
------退出
version
查看mimikatz的版本
system::user-----查看当前登录的系统用户
system::computer-------查看计算机名称
process::list
列出进程
process::suspend 进程名称-----暂停进程
process::stop 进程名称--- ------结束进程
process::modules --列出系统的核心模块及所在位置
service::list
列出系统的服务
service:: remove
移除系统的服务
service::start stop 服务名称--启动或停止服务
privilege::list
列出权限列表
privilege::enable--------激活一个或多个权限
privilege::debug
提升权限
nogpo::cmd
打开系统的cmd.exe
nogpo ::regedit
打开系统的注册表
nogpo::taskmgr
打开任务管理器
ts::sessions------
显示当前的会话
ts::processes------显示进程和对应的pid情况等
sekurlsa::wdigest-----获取本地用户信息及密码
sekurlsa: :tspkg------获取tspkg用户信息及密码
sekurlsa::logonPasswords--获登陆用户信息及密码
但是在这里,我们只用得着两种方法,一个提权,二是显示密码,下面我们来看看,如图:
可以看到,仅仅两行代码,就轻松实现了获取用户账户和密码的功能。
三、LaZagne
基于python开发,用于获取存储在本地计算机上的各种密码,如图:
这些打印出来的内容对应的就是可以获取该程序的密码,因为我们是获取iwndows面,所以只需要在后面输入windows即可,如图:
此时他就开始破解了,我们耐心等待下,如图:
它是通过获取并破解hash值来获取对应密码的,如图:
此时就出现了密码。
四、winpe登录密码破解工具
这个破解比较麻烦,不过却很实用,你只需要准备一个格式化后的U盘即可,它提供了konboot、conboot、PassPass、apc四种破解模式,可将密码程序快速写入优盘绕过或清除win系统登录密码。如图:
五、结语
以上就是为大家总结的一些可以破解windows系统登录用户密码的工具了,大家可以留存,关键时候能用上,
工具链接:https://pan.quark.cn/s/3af8bf4f5ec1
No comments:
Post a Comment