如何用cmd命令导出系统hash

许多小黑门喜欢用工具导出hash，比如gethashes，wce，pwdump

但是现在杀毒日盛,这类工具越来越没有生存的余地了,这里介绍一种非常好的方法,用一个批处理导出hash并拖回本地破解

在系统权限下有cmd命令执行的shell中执行

reg save hklm\sam sam.hive

reg save hklm\system system.hive

这个无论是弄成批处理还是一句一句执行都可以，要注意相对路径问题

得到sam.hive和system.hive两个文件，下载到本地，用saminside软件读取hash，如图

选择后会让继续选择system.hive文件

确定得到hash