Windows 离线密码破解

工具收集

1、离线windows密码HASH值获取

（1）获取SAM 与SYSTEM文件

使用 PE、BT、kali或者cdlive启动物理PC,进入外挂操作系统后，我们进入系统盘中（默认是C:盘）以下目录复制出SAM 与 SYSTEM　文件。
路径： C:\Windows\System32\config

c:\Windows\System32\config>dir
 驱动器 C 中的卷没有标签。
 卷的序列号是 D28D-E02E
 c:\Windows\System32\config 的目录
2017/04/16  20:35    <DIR>          .
2017/04/16  20:35    <DIR>          ..
2015/06/24  10:39            32,768 BCD-Template
2017/04/16  20:35        44,040,192 COMPONENTS
2017/04/22  14:30         1,310,720 DEFAULT
2009/07/14  10:34    <DIR>          Journal
2017/04/22  13:29    <DIR>          RegBack
2017/04/22  15:41           262,144 SAM
2017/04/22  11:40           262,144 SECURITY
2017/04/22  17:02        82,051,072 SOFTWARE
2017/04/22  17:06        18,612,224 SYSTEM
2010/11/21  10:41    <DIR>          systemprofile
2015/06/24  10:43    <DIR>          TxR
               7 个文件    146,571,264 字节
               6 个目录 16,664,707,072 可用字节

（2） 使用saminside 导出HASH值

此时我们已经获取了SAM与SYSTEM文件，我就需要使用工具saminside直接导入SAM与SYSTEM文件,待两个文件都导入后，即可以看见NTLM的HASH值了。

• saminside 工具下载
  （1）云盘下载：http://pan.baidu.com/s/1geCvul9 密码：vim4
  （2）网络下载：https://www.3322.cc/soft/13085.html

• SAMinside 工具详解
  51CTO博文详解：http://20100823.blog.51cto.com/2031838/651623
  工具使用说明：https://www.3322.cc/soft/13085.html

2、Windowos NTLM HASH值破解

方法一：工具破解

使用ophcrack 破解HASH值

工具使用说明：
http://cstriker1407.info/blog/use-ophcrack-to-crack-win7-user-password/
http://www.ha97.com/4009.html

方法二：在线破解

LM哈希值和NT哈希值复制到网站 http://www.objectif-securite.ch/ophcrack.php 进行破解，如图4所示，直接就出来了，密码为mmd-333cyx。