今天为大家介绍下，如何用Kali启动盘，来破解Windows登录密码。

首先，我们下载Kali的ISO文件，并用制作工具将Kali制作成U盘启动器。在这里我就不介绍制作过程了，只要按照官方说明就能轻易制作。下面直接进入主题。

将制作好的U盘插入PC 并启动电脑，在启动过程中快速连击F9键（不同PC按键会不同），进入BIOS界面。之后，将启动首选项改为从U盘启动并重启电脑。我们可以看到如下界面:

我们选择第一个，已live方式启动。

当进入Kali界面后，我们打开终端，输入如下命令查看分区情况。

fdisk -l

从上图可以看到Windows盘在 /dev/sda2 下。

下面我们将Windows盘挂载到Kali上。输入命令:

mount ?/dev/sda2 /mnt/

mount /dev/sda1 /media/

进入挂载目录，查看是否正确挂载。

我们可以看到，已经正确读取到windows上的C盘文件。

接着，我们进入到Windows存放用户账户密码的文件夹下。

/mnt/Windows/System32/config

现在我们在当前路径下，用Kali自带的 samdump2 来获取存储在Windows上的用户账号和密码。输入命令:

samdump2 SYSTEM SAM -o sam.hash

用cat命令查看dump出的NTLM加密的密码。

cat sam.hash

拿到了这个hash值，现在就可以开始密码的破解了。在这里我们用 hashcat 进行破解。输入命令:

hashcat ?-m 1000 -a 3 sam.hash ?d?d?d?d

-m 参数用来指定hash加密的种类。1000代表的是 NTLM 加密形式。

-a 用来指定破解的模式。3代表暴力破解。

?d 代表用掩码方式动态字典破解。?d 代表只用数字生成并破解。

sam.hash 之前保存的密码文件。

从结果我们可以看到，很快hashcat就成功破解了我的Windows电脑的密码。密码为 1234 。

转载请注明：即刻安全 » kali启动破解windows密码