使用SAMInside获取用户密码

导入本地系统SAM和SYSTEM或SYSKEY文件

       有时候导入的时候会出现sam文件正在被使用，那么现在就利用注册表导出

      reg save hklm\sam C:/sam.hive
      reg save hklm\system C:/system.hive
      reg save hklm\security C:/security.hive

导入的时候导入这几个文件就可以了

如果密码足够短的话，那么在导入的那一瞬间就可以看到密码值。

可以看到有3个用户，其中有两个用户的密码值已经得出。

有两种hash方式，LM和NTLM，下面说一下什么是LM和NTLM

LM:将密码分成n(n为1-2)个7字节一段,不足的补0,然后每段加一个字节的校验,采用DES加密存储。

NTLM:采用MD4+RSA加密存储。

其中9X系列操作系统采用的是LM；2K、XP、2K3为了保持兼容性，同时采用了LM和NTLM；Vista,2008,Win7采用的是NTLM。