win7密码问题，少跟我复制粘贴

有个小工具叫“PwDump7”。将“PwDump7”下载下来后放到C盘根目录。点击“开始”菜单→“运行”，输入“cmd”运行“命令提示符”。在“命令提示符”中输入“”号回车将光标定位到C盘根目录，然后输入“pwdump7”并回车。一秒钟后，“命令提示符”中就会出现一大堆的字符，这些字符就是从SAM文件中提取的经过加密的登录密码信息。最后打开HASH破解网站：http://www.cnhash.com/，在页面里的文本框中输入管理员密码的HASH值，点击“HASH”查询按钮就可以将密码破解了，15位以内的密码，只要没有特殊字符，基本能在5秒内破解。

方法：在主机中使用LC7工具导入hash文件（利用pwdump7导出)在lc7中利用暴力模式进行破解，设置为小写字母八位，之后会获得密码。

需要注意的点：1.首先这几种攻击方式只能针对一些比较老的系统（比如win7，winxp，之类的）如果是安装过安全补丁的win10系统则不能得到正确的密码，究其原因我认为是win10对sam文件中的hash值进行了加密倒是pwdump7无法的得到正确的hash值导致无法得到正确的密码。

2.在实验的过程中我还使用了lc5这款破解软件，但是我在文章中并没有写出，lc5只能破解winxp这种对于sam文件保护比较水的 *** 作系统，所以我就不细讲了

3.最后是总结一下这几款软件的使用lc5破解速度慢，破解的强度低，而且对于winxp以上的 *** 作系统基本是束手无策。

首先以普通用户的身份登录Windows XP（SP2）系统，安装并运行LC4。在打开的要求注册的对话框中单击“先不注册”或“注册”按钮。在程序主窗口中依次单击“文件”→“LC4向导”菜单命令，如图所示。

打开“LC4向导”对话框，单击“下一步”按钮，如图。

在打开的“获得加密口令”对话框中选中“从本地主机破解密码文件”单选钮，并单击“下一步”按钮，如图。

打开“选择破解方法”对话框，选中“中级强度破解密码”单选钮，并单击“下一步”按钮，如图。

在打开的“选择报告结果风格”对话框中，选中所有的复选框，并单击“下一步”按钮，如图。

打开“开始破解”对话框，单击“完成”按钮开始破解，如图。

完成破解过程后打开LC4对话框，提示用户全部破解任务已经完成，单击“确定”按钮。

返回LC4程序主窗口，窗口中列出了本机所有的用户账户及对应的密码，其中也包括系统管理员账户密码，如图。

记录下密码，并以系统管理员身份登录重新登录系统即可。

---