Pwdump7可以在CMD下提取出系统中的用户的密码hash (包括LM和NTLM),也就是SAM文件中的数据,另外值得注意的是必须要有系统权限才可使用此命令
输入命令后会得到一下数据 window下uid号为500的即为管理员权限(linux为0)
复制黄色框里面的内容即可破解
解密网站为:http://www.hashkill.com/
另外还可以利用ophcrack加入彩虹表来破解
这是官方给出的免费的彩虹表、http://ophcrack.sourceforge.net/tables.php
最后其实也不用这么麻烦,使用getpass软件可直接读出用户账户信息
