pwdump7的用法及其hash值解密

Pwdump7可以在CMD下提取出系统中的用户的密码hash (包括LM和NTLM),也就是SAM文件中的数据，另外值得注意的是必须要有系统权限才可使用此命令

　　输入命令后会得到一下数据  window下uid号为500的即为管理员权限（linux为0）

　　

　　复制黄色框里面的内容即可破解

　　　　

　　解密网站为：http://www.hashkill.com/

　　另外还可以利用ophcrack加入彩虹表来破解

　　这是官方给出的免费的彩虹表、http://ophcrack.sourceforge.net/tables.php

最后其实也不用这么麻烦，使用getpass软件可直接读出用户账户信息