系统密码hash值可通过Pwdump7工具提取

首先，下载“Pwdump7.rar”这个文件，并将其解压到D盘根目录下。 接着，打开“命令提示符”窗口并输入“PwDump7”命令， 这里的“PASSWORD”后面是一串星号，这表示当前帐户没有设置密码。当我们为Administrator帐户设置 一个密码后，再次运行“PwDump7”命令时，就会得到如下内容： Administrator:500:44EFCE164AB921CAAAD3B435B51404EE:32ED87BDB5FDC5E9CBA88547376818D4::: 这个获得的密码是一个密文，我们还需要对其进行反译才能获得相应的明文密码。先来看一下“PwDump7”命令的其他用法： pwdump7.exe -s (Dump passwords from files) pwdump7.exe -d [destionation] (Copy filename to destionation) pwdump7.exe -h (Show this help) 这里的“-s”参数，是指从SAM数据库文件中提取hash，这个文件位于“%systemroot%configsam”目录中。 这里的“-d”参数，是指把一个文件复制到另一个位置，如命令可以是： D:>PwDump7.exe –d c:abc.sys abc.chm 这个转移参数的最大魅力，是可以把进程正在调用的文件复制成功，如复制“pagefile.sys ”文件。