映射
把虚拟机系统的C盘映射到本地磁盘上:
上面最重要的一点是权限问题,如果Windows10系统上安装的虚拟机,建议在搞不定系统权限的情况下把本机系统更换为Windows7,反正我在Windows10上没有搞定权限的问题。如果能看到这2个文件,复制Z:\WINDOWS\repair\下的’sam’替换Z:\WINDOWS\system32\config下的’sam’开机就没有密码了(下图断开连接),如果没有或搞不定继续往下看。
注意:替换前一定要把
把被替换的文件备份一份!
把被替换的文件备份一份!
把被替换的文件备份一份!
把被替换的文件备份一份!
没有Z:\WINDOWS\repair文件夹或者替换了也需要输入密码。破解用户信息记入文件SAM。
下载SAMInside工具。
选择中文然后重启
导入从Z:\WINDOWS\system32\config复制出来的SAM文件和SYSTEM文件
先设置爆破的密码,因为是自己的密码,只是忘了具体是什么,只记得4位数,说以最小最大都设置为了4位,精确地密码字典能够更快地破解。
我这里NT哈希有值,所以在审计中选择NT破解,然后开始攻击。