怎么查找电脑Windows7开机的密码

查找电脑Windows7开机密码的方法如下：

准备工具：

一个U盘

具体 *** 作：

1重启电脑，通过快捷键引导u盘启动打开大白菜主菜单，进入win2003pe。

2成功登录到大白菜pe系统桌面，点击开始菜单，依次选择“程序-密码管理-通用密码查看器”。

3打开通用密码查看器后，点击左边的“恢复hashes”按钮。

4接着工具会自动执行解密 *** 作，等待解密完成后，勾选“手动 *** 作”，然后分别在SAM注册文件、系统注册文件、安全注册文件三个对应的选择栏中分别找到sam、system、security三个文件，然后点击右下方的“手动解密”。

5耐心等待工具对系统开机密码的解密过程，完成之后，在窗口会显示出电脑用户信息，拖动下方的滚动条移动至密码栏信息，我们就可以看到密码已经显示出来。

在Windows *** 作系统中，用户账户的密码通常以哈希形式存储。哈希是一种单向的加密算法，可以将密码转换为一段固定长度的字符串，通常是一串数字和字母的组合。存储在系统中的哈希值是无法通过简单的逆向计算还原成原始密码的，这样可以保护用户密码的安全性。

当用户在Windows *** 作系统中设置或更改密码时，系统会使用哈希算法对密码进行处理，生成哈希值，并将其存储在系统的安全账户数据库中，例如Windows安全账户管理器（Security Accounts Manager，SAM）数据库。在用户登录时，系统会将用户输入的密码再次进行哈希处理，并与存储在账户数据库中的哈希值进行比对，以验证密码的正确性。

这种哈希方式的存储方式可以增加密码的安全性，因为即使未经授权的人获得了存储的哈希值，也无法轻易地还原出原始密码。同时，为了增加哈希的安全性，通常会在哈希算法中添加一些额外的处理，例如加盐（Salt），即在密码哈希时添加随机生成的字符串，以进一步增加密码的复杂度和防止彩虹表等攻击。这样可以提高账户密码的安全性，减少密码被破解的风险。

一、 如果您认为输入的密码正确，但提示密码错误，您可以尝试调整键盘的大小写按键和数字键盘按键使输入状态和设置密码的状态一致。

二、 如果您忘记了密码，首先需确认登录系统的账户为微软账户还是本地账户。

微软账户 *** 作步骤:

1、使用其他电脑打开浏览器，输入网址 >

两台域控制器实现ad迁移的方法如下： AD用户账号、密码迁移步骤

前言

利用Microsoft Active Directory Migration Tool可以在两个独立的AD域之间迁移用户、组、计算机等账号，其中20版可以实现迁移用户账号密码，本文档描述了如何在两个独立的Win2K AD域之间实现迁移AD用户账户、密码的步骤。

*** 作步骤

1、 在目标域与源域之间建立双向的信任关系。

2、 在源域的域控制器中将目标域的系统管理员账号（Administrator）加入到本地管理员组中（Administrators）。

3、 在目标域与源域的域控制器上分别安装Win2K的128位加密包。（这一部分不知道是否必需，但是我在实际 *** 作中安装了该加密包。而且根据微软的资料，在Win2K标准产品中已经包含了128位加密）

4、 在目标域的域控制器上安装ADMT Version 20。

5、 在目标域上查看系统内建组“Pre-Windows 2000 Compatible Access”的属性，检查“成员”中是否包括Everyone。如果没有，必须将Everyone加入，并且重启服务器。（缺省情况下该组已经包含Everyone）。

6、 检查目标域与源域之间的安全策略是否会影响到密码的迁移，如口令长度限制等。如果有，需要进行相应的调整。

7、 在目标域的域控制器的命令提示符下输入如下命令进行保存密码文件的保存：admt key SourceDomainName DriveLetter [Password]。

注意：

l 尽管这个密码文件可以保存在任何磁盘上（包括软盘、硬盘），但是为了安全起见建议保存在软盘中。

l 如果你用星号“”代替密码，会提示你输入密码。

l SourceDomainName必需是源域的NetBIOS名称。

8、 建议在源域中选择一台BDC作为密码导出服务器。

9、 在源域的密码导出服务器中运行Pwdmigexe，然后在相应提示中选择步骤7所生成的密码文件（如插入软盘），如果步骤7中输入了密码，那么也必须输入密码。

10、 在源域的密码导出服务器上，打开并修改注册表，在HKEY_LOCAL_MACHINE/System/ CurrentControlSet/Control/Lsa下，将AllowPasswordExport：REG_DWORD的值从0改成1。然后重新启动计算机。

11、 在目标域的域控制器中运行ADMT Version 20，选择迁移用户账号，在密码选项中选择迁移密码，根据提示 *** 作则可以完成账号、密码的迁移。

NTLM hash是windows登录密码的一种hash，可以在Windows系统的SAM文件或者域控的NTDSdit文件中提取到，NTLM hash支持哈希传递攻击。

Net-NTLM hash是网络环境下NTLM认证的hash，该hash不能进行哈希传递，但是可以用于ntlm中继攻击。

使用Responder进行中间人攻击，从而获取Net-NTLM hash。

1cmd命令

更多获取方法参考：

>

LM（LAN Manager）Hash是Windows *** 作系统最早使用的密码哈希算法之一。在Windows 2000、XP、Vista和Windows 7中使用了更先进的NTLMv2之前，这是唯一可用的版本。这些新的 *** 作系统虽然可以支持使用LM哈希，但主要是为了提供向后兼容性。不过在Windows Vista和Windows 7中，该算法默认是被禁用的。本节将介绍如何破解LM Hashes密码。

在Kali Linux中，可以使用findmyhash工具破解LM Hashes密码。其中，findmyhash命令的语法格式如下所示：

以上语法中，各个选项含义如下所示。

实例8-2使用findmyhash命令攻击LM Hashes密码。执行命令如下所示：

以上输出的信息是攻击LM Hashes密码的过程。经过一番的攻击，最后获取到哈希值5f4dcc3b5aa765d61d8327deb882cf99的原始密码是password。

如果觉得破解LM Hashes太慢的话，可以使用Metasploit中的psexec模块绕过Hash值。下面将介绍使用psexec模块绕过Hash值的方法。

（1）通过在目标主机（Windows 7）上运行Veil创建的可执行文件backupexe，成功获取一个活跃的远程会话，如下所示：

从以上信息中，可以看到成功打开了会话1。

（2）查看用户权限信息。执行命令如下所示：

从输出的信息中，可以看到该用户的权限是一个普通权限。接下来，使用bypassuac模块绕过UAC。

（3）设置lyw用户绕过UAC。执行命令如下所示：

从输出的信息中，可以看到此时lyw用户权限已经为SYSTEM。

（4）查看目标主机上所有用户的哈希密码值。执行命令如下所示：

从输出的信息中，可以看到捕获到六个用户的哈希密码值。此时，可以使用SMB psexec模块绕过Hash值。

（5）后台运行会话2。执行命令如下所示：

（6）使用SMB psexec模块，并设置需要的配置选项参数。执行命令如下所示：

（7）启动攻击。执行命令如下所示：

从输出的信息中，可以看到使用“Test”用户成功的打开了一个会话。

使用Ophcrack软件

从程序菜单中直接运行Ophcrack软件，如图3所示，该软件主要有“Load”、“Delete”、“Save”、“Table”、“Crack”、“Help”以及“Exit”七大主要模块，“Load”主要负责装载Hash或者sam文件。“Delete”主要用来删除破解条目，“Save”主要保存破解结果或者破解session，“Table”主要用来设置彩虹表，“Crack”是开始执行破解，“Help”是查看帮助文件，呵呵，“Exit”俺就不说了。

图3 Ophcrack软件主界面

3下载彩虹表

可以到Ophcrack提供的彩虹表下载地址（>

以上就是关于怎么查找电脑Windows7开机的密码全部的内容，包括:怎么查找电脑Windows7开机的密码、在windows *** 作系统中,账户的密码一般以什么形式存在、win10的电脑被微软账号锁住了，密码忘记了，该怎么办等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！