以管理员身份打开CMD，执行以下命令通过reg的save选项将注册表中的SAM、System文件导出到桌面。

将文件拖拽至kali虚拟机内桌面。

在kali虚拟机中进入超级kali。

进入sam和system文件的同一目录下即桌面。

samdump2 system.hive sam.hive> pass.txt  

注：system在前，sam在后

使用samdump2生成一个含有密码hash值的文件pass.txt。因samdump2已经集成bkhive，故可直接使用命令生成pass.txt。

John the Ripper是一个快速的密码破解工具，用于在已知密文的情况下尝试破解出明文。

Kali中自带John工具。

使用命令john –format=NT hash.txt破解密码。

账号AAAAA密码为ABCDEFG。

账号20190405910（此处打码）密码为ABCDEFG。

以管理员身份打开CMD，执行以下命令通过reg的save选项将注册表中的SAM、System文件导出到桌面。

将文件拖拽至kali虚拟机内桌面。

在kali虚拟机中进入超级kali。

进入sam和system文件的同一目录下即桌面。

samdump2 system.hive sam.hive> pass.txt  

注：system在前，sam在后

使用samdump2生成一个含有密码hash值的文件pass.txt。因samdump2已经集成bkhive，故可直接使用命令生成pass.txt。

John the Ripper是一个快速的密码破解工具，用于在已知密文的情况下尝试破解出明文。

Kali中自带John工具。

使用命令john –format=NT hash.txt破解密码。

账号AAAAA密码为ABCDEFG。

账号20190405910（此处打码）密码为ABCDEFG。