如何读取windowsxp的sam中的用户密码

DOSPass是一个在DOS下使用的破解Windows登录密码的工具，虽然体积小巧，仅20多K，但是能耐却一点也不小。我们来看它的使用方法：

Step1: 将DOSPassexe拷到可启动软盘\U盘\或者移动硬盘上，然后用这个启动盘启动到DOS。当然也可以用光盘启动，前提是你已经在硬盘或者其它介质上存放了DOSPass。

Step2: 在DOS下切换到DOSPass所在的盘符上（下图是在D盘），然后输入DOSPass，见下图：

Step3: 现在DOSPass已经被执行，你会看到如下的界面：

解释一下图中选项的含义：1是选择你的系统安装的分区;2是让程序自动搜索Windows系统安装的位置。我们知道系统安装的分区，选1

Step4: 确定后会找到你硬盘上所有的分区，选择Windows所在的分区，我的系统安装在C盘，就是下图的0上，选0然后确定：

Step5: 确定后软件就会找系统密码保存的文件－所谓的SAM数据库，按确定继续。如果没找到说明你上一步选择的分区不对，按ESC退回重选分区：

Step6: 确定后就会找到所有的帐户，选择你要破解的帐户即可：比如我要把Administrator的密码清空，我选0，然后确定：

Step7: 这一步是让你确认是否清除，当然选是了：

Step8: 可以看到，到这一步，Administrator的密码已经被清除，我们可以重启进系统用空密码的Administrator登录了。如果还想清除其它密码，那么按ESC退回去选其它的帐户就可以了。

方法/步骤

进入安全模式 (如图)

在win7系统启动时按F8,选“带命令行的安全模式”,“Administrator”跳出“Command Prompt”窗口,这就是命令提示符窗口了

增加新账户

1先增加用户,在提示符中输入：net user asd/add       回车

2再升级为管理员,输入：net localgroup administrators asd /add   回车

3重启机器，选asd用户进入系统

删除旧密码

进入系统后,依次打开"控制面板"->"用户帐号"->"忘记密码的用户"->"删除密码",如图

这样就把旧的忘记密码的账户删除了

找个PE盘启动电脑

使用PE工具箱修复的方法

( 可以自制USB启动盘)

开机选择U盘启动,  进入PE界面后,里面包含"一键清除密码", 点击就可以把当前的密码清除了

默认配置是抓不到明文密码了，神器mimikatz显示Password为null

Authentication Id : 0 ; 121279 (00000000:0001d9bf)

Session : Interactive from 1

User Name : mickey

Domain : WIN-B054LAOH5FC

Logon Server : WIN-B054LAOH5FC

Logon Time : 2014/2/7 16:13:37

SID : S-1-5-21-3697557613-2315859964-140861748-1001

msv :

[00000003] Primary

Username : mickey

Domain : WIN-B054LAOH5FC

NTLM : 31d6cfe0d16ae931b73c59d7e0c089c0

SHA1 : da39a3ee5e6b4b0d3255bfef95601890afd80709

[00010000] CredentialKeys

NTLM : 31d6cfe0d16ae931b73c59d7e0c089c0

SHA1 : da39a3ee5e6b4b0d3255bfef95601890afd80709

tspkg :

wdigest :

Username : mickey

Domain : WIN-B054LAOH5FC

Password : (null)

kerberos :

Username : mickey

Domain : WIN-B054LAOH5FC

Password : (null)

ssp : KO

credman :

需要HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest的"UseLogonCredential"设置为1，类型为DWORD 32才可以，然后下次用户再登录，就能记录到明文密码了。

Authentication Id : 0 ; 2506062 (00000000:00263d4e)

Session : Interactive from 2

User Name : mickey

Domain : WIN-B054LAOH5FC

Logon Server : WIN-B054LAOH5FC

Logon Time : 2015/5/11 11:47:35

SID : S-1-5-21-3697557613-2315859964-140861748-1001

msv :

[00010000] CredentialKeys

NTLM : ad12521316a18d2172f20db07674c278

SHA1 : 85b6b322a966fe19f758ee15fd7516c23c33cb7c

[00000003] Primary

Username : mickey

Domain : WIN-B054LAOH5FC

NTLM : ad12521316a18d2172f20db07674c278

SHA1 : 85b6b322a966fe19f758ee15fd7516c23c33cb7c

tspkg :

wdigest :

Username : mickey

Domain : WIN-B054LAOH5FC

Password : AGeisNBVeryNB@wooyunorg

以上就是关于如何读取windowsxp的sam中的用户密码全部的内容，包括:如何读取windowsxp的sam中的用户密码、windows7专业版开机忘记密码如何查看密码、哪些工具可以抓出windows明文密码等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！