samdump2获取虚拟机密码

背景:搭了半天的PHP环境，误删Win7虚拟机管理员帐户，忘记新建帐户密码

措施：虚拟机挂载Kali镜像，使用samdump2得到NTLM

Step1:

Win7首先进入BIOS，把光盘启动优先级设为最高，关机，挂载Kali.iso,开机。

 

Step2:

查看分区，这里我只分了一个20G的系统盘

fdisk -l

 

Step3：

把Win7硬盘挂载到Kali

mount /dev/sda1 /mnt/

　　

Step4：

cd /mnt/Windows/System32/config
samdump2 SYSTEM SAM -o sam.hash　　//用户数据库存在于SAM，而SYSTEM保存着一个加密SAM的密钥（默认情况下没有密钥）

 

Step5:

www.cmd5.com or Hashcat

 

 

标题为samdump2获取虚拟机密码，也可以用于破解物理机，原理相同。