浏览器会把相应的账号和密码添加到·相应的表单 然后登陆  甚至不需要登陆按钮

如果说已经登陆到机器上 通过各种方法获得吧浏览器中保存的历史账号密码 

操作系统不保存明文账号会对你的账号进行一个hash值计算 把这个hash值存放在机器上 登陆到操作系统 登陆是有登陆主键将这个密码进行hash值计算比对 两个hash一直 就匹配成功 如果不匹配 就不让使用

一、浏览器缓存密码

    常见的浏览器都有“记住密码”的功能

        IE浏览器

        Firefox

二、网络密码

    如一些域密码、邮箱密码，在本地可以查看

三、无线密码

http://www.nirsoft.net,该网站中有大量相关工具

在Kali中有相关的Windows工具：例如PwDump.exe

可以将其拷贝出来使用

• http://www.nirsoft.net          //这个网站有大量的密码收集工具

cd /usr/share/windos-binaries/ 

fgdump

windos操作系统不保存账号明文的方式但是会用密文的方式保存你密码的哈希值，当你输入端密码哈希值匹配与操作系统里的账号数据库的哈希值一致才能登陆

用 fgdump里的PwDump.exe把操作系统里密码的哈希值提取出来

C:\WINDOS\system32\config\SAM  //账号密码在这里 

ophcrack

本地缓存密码

 浏览器缓存的密码

• • IE浏览器
•  
• 
• • Firefox

 网络密码

win7,win8：控制面板->用户账户和家庭安全->凭据管理器

 无线密码

 http://www.nirsoft.net

 Dump SAM

• • Pwdump （不稳定）
• • /usr/share/windows-binaries/fgdump/

>输入Pwdump.exe localhost生成文件，使用ophcrack点击crack

>windows密码以：分为两段加密lmhash：ntmhash

windows其实不知道你输入的密码，只会保存密文格式，计算哈希值检查输入是否正确

/usr/share/windows-binaries/fgdump/

Pwdump ：用来dump出操作系统保存的密码哈希

本地缓冲的密码，
以及win7和win8的凭证

nirsoft网站的各种查看密码工具

pwdump：读取本地电脑管理员和用户的密码
可以远程
在kali里面用ophcrack破解