背景:搭了半天的PHP环境,误删Win7虚拟机管理员帐户,忘记新建帐户密码
措施:虚拟机挂载Kali镜像,使用samdump2得到NTLM
Step1:
Win7首先进入BIOS,把光盘启动优先级设为最高,关机,挂载Kali.iso,开机。
Step2:
查看分区,这里我只分了一个20G的系统盘
fdisk -l
Step3:
把Win7硬盘挂载到Kali
mount /dev/sda1 /mnt/
Step4:
cd /mnt/Windows/System32/config samdump2 SYSTEM SAM -o sam.hash //用户数据库存在于SAM,而SYSTEM保存着一个加密SAM的密钥(默认情况下没有密钥)
Step5:
www.cmd5.com or Hashcat
标题为samdump2获取虚拟机密码,也可以用于破解物理机,原理相同。