Windows密码重置工具chntpw

Windows用户密码保存在SAM文件中。在物理入侵时候，渗透测试人员可以通过修改SAM文件，重置Windows用户密码。Kali Linux提供一个专项工具chntpw。该工具可以读取Windows的SAM文件，列出已有的用户。在不知道原有密码的前提下，用户可以使用新的密码覆盖老的密码。该工具还提供有限的注册表编辑功能，可以用于修改注册表的键值。