此过程可用于从任何 Microsoft作系统中提取密码, 该示例基于 MS Windows 2003 成为域控制器. 我们将从远程服务器获取用户名和密码. 为此，我们需要两个工具, PWDump – 这里 和 LC5 – 这里.

井, 开头为, 我们降低并解压缩 PWDUMP, 我们通过 MSDOS 访问, 我们执行 “pwdump”, 我们将看到我们需要输入四个值才能访问远程服务器, 例:

这将生成一个 PWDump6 格式的文件，我们将使用 L0pthcrack 打开:

如果我们没有安装 L0pthCrack，我们会安装 L0pthCrack 并打开它.

如果与会者为我们打开，我们将关闭它并创建一个新会话, 后, 点击 “会期” > “进口…”

在底部选择: “从 PWDUMP 文件” 和 Filename 中 up, 选择包含所有密码的文件, 我们打好的.

它将带走所有用户及其哈希值, 现在有了蛮力, 字典… 我们会把他们干掉, 这是时间和处理器的问题.

所以在 “会期” > “Options 会话…”

我们定制了一些密码，使密码搜索更快一些, 点击 OK 和 PLAY 开始查找密码.

一段时间后，密码的字母会出现，密码本身会一点一点地出现. 🙂