如何得知Windows使用者密碼

雜湊(Hash)大略的意思就是將任何長度的訊息(明文)輸入後加以演算，得出一個長度較短且固定的輸出，此輸出訊息稱就為雜湊值 (Hash Value)。理論上雜湊是不可逆的，也就是說無法透過演算後的雜湊值反推回原本的明文。Windows就是使用雜湊的方式(LM Hash和NT Hash)來儲存密碼。

由於雜湊是使用公開已知的演算法，如果事先將大量的各種明文的排列組合，計算出其相對應的雜湊值，並整理成一個資料庫(也就是彩虹表 Rainbow Table)，這樣會讓雜湊破解變成一個簡單的查表工作。

底下將說明如何將Windows密碼的Hash值匯出，並透過線上查表的方式找出使用者密碼。

首先要準備一個工具程式 fgdump (下載位址：http://www.foofus.net/~fizzgig/fgdump/)，只要執行 fgdump 就會產生 127.0.0.1.pwdump 的文字檔，如下圖：

接著只要將使用者帳號的Hash值複製並貼到提供 online hash 反查的網站，例如 http://www.md5decrypter.co.uk/ 就可以查出使用者的密碼。