Pwdump7可以在CMD下提取出系统中的用户的密码hash (包括LM和NTLM),当然必须要有系统权限.提取出了HASH,再用ophcrack破出明文密码,对进一步渗透是有很大帮助的,经测试,在XP下是可以成功提取出来的.这个工具需要一个DLL文件支持,压缩包中带的,只需放到一个文件夹中即可,用法很简单,直接输入 D:\>PwDump7.exe Pwdump v7.1 - raw password extractor Author: Andres Tarasco Acuna url: http://www.514.es administrator:500:25FC25A0CA659E57ACEDB07452AB7A8E:6C1B3BE8D28CD3E7AB63122C87747.net72DDF :::guest:501:0E175C3EFF8EED1652440321FCD91E4E:28509914510717747.netB7A95F2977D4AAEF0::: atarasco:1001:45C6AEEDC857A06DC595236F8F5FECAA:D0253497114C1B4CC337210F4580A716::: 用法: pwdump7.exe (Dump system passwords) pwdump7.exe -s (Dump passwords from files) pwdump7.exe -d [destionation] (Copy filename to destionation) pwdump7.exe -h (Show this help) -s 是从一个sam文件中提取hash,这个文件在%systemroot%\config\sam,这里. -d 是把一个文件复制到另一个位置,D:\>PwDump7.exe -d c:\pagefile.sys pagefile.dmp 从这个例子中可以看出,他的特别之处在于,可以把进程正在占用的文件复制成功. 解决提示libeay32.dll找不到或缺少的问题 拷贝libeay32.dll到windows/system32下即可

这款工具可以读取出当前系统的各个用户的密码hash (包括LM和NTLM)，功能跟SAMInside差不多，只不过这个是命令行版本的，而SAMInside是图形界面的。

Pwdump7可以在CMD下提取出系统中的用户的密码hash (包括LM和NTLM)

Pwdump 7是一个免费的Windows实用程序，它能够提取出Windows系统中的口令，并存储在指定的文件中。Pwdump7是Pwdump3e的改进版，该程序能够从Windows目标中提取出NTLM和LanMan口令散列值，而不管是否启用了Syskey（这是一个Windows账户数据库加密工具，是Windows下的一条命令）。

pwdump7.exe获取内存中的密码，运行后，可显示出当前所有登录用户的密码

PwDump7 一次性导出系统全部帐号的HASH工具。渗透人员及网管必备

用于破解管理原密码的小工具很好用，破解之后的密码是密文的，需要用彩虹表解密，用法很简单相信大家一看就会了！没有彩虹表的如果需要破解可以找我！QQ88037488