如何使用 John the Ripper 破解 Windows 10、8 和 7 密码

忘记了 Windows 管理员帐户的密码？人们想要破解 Windows 密码的原因有很多。本教程将向您展示如何使用 John the Ripper 在您自己的 PC 上破解 Windows 10、8 和 7 密码。

第 1 步：从 Windows 中提取哈希值

安全帐户管理器（SAM）是Windows 10/8/7/XP中的一个数据库文件，以加密形式存储用户密码，可能位于以下目录：
C:\Windows\system32\config

我们需要做的第一件事是从 SAM 文件中获取密码哈希值。只需下载免费软件普德转储7并将其解压到本地 PC 上。

打开命令提示符。导航到提取 PwDump7 应用程序的文件夹，然后键入以下命令：
PwDump7.exe > d:\hash.txt

一旦您按下 Enter 键，PwDump7 将从您当前的系统中获取密码哈希值并将其保存到文件 d:\hash.txt 中。

第二步：用开膛手约翰破解密码

正如你所看到的，密码哈希值仍然无法读取，我们需要使用开膛手约翰来破解它们。 John the Ripper 是最流行的密码破解工具之一，可以在 Windows、Linux 和 Mac OS X 上运行。

只需下载 Windows 二进制文件开膛手约翰，然后解压缩。

阅读更多：4 种方法 – 忘记密码时创建 Windows 10 密码重置盘

打开命令提示符并切换到 John the Ripper 所在的目录，然后键入：
john --format=LM d:\hash.txt

它将开始破解您的 Windows 密码。在我的示例中，您可以清楚地看到开膛手约翰在几秒钟内破解了密码。

最后的话

开膛手约翰可能是世界上最著名的密码破解工具。但它缺乏 GUI 界面，使用起来更具挑战性。请勿将其用于非法目的。