使用Kali Linux重置Windows密码-chntpw

首先制作一个Kali Linux启动U盘:

使用dd命令制作USB启动盘

在要破解密码的电脑上插入U盘,启动Kali Linux,进入Live模式。

我安装了Windows 8.1和Kali Linux双系统,我就在Kali Linux上破解Windows密码。

打开终端命令行,导航到Windows保存密码的目录:Windows/System32/config,几乎所有的Windows版本都把密码保存在sam文件中。在Kali linux上挂载的路径为:/media/hda1/Windows/System32/config:

sam

用户的密码就保存在这里文件里。

Kali Linux上有一个叫chntpw的工具:

change password of a user in a Windows SAM file, or invoke registry editor. Should handle both 32 and 64 bit windows and all version from NT3.x to Win8.1

使用如下命令查看Windows系统中所有的用户:

# chntpw -l sam

sam

上面命令列出了系统中的用户,假设要修改用户tian的密码:

# chntpw -u "tian" sam

sam

我们有好几个选项,你可以清空密码,提升用户权限等等。这个工具的旧版本有更改密码一项,貌似是因为在有些系统上不起作用,所有去掉了这个功能。

Written on April 14, 2016