用Wmic获取密码Hash

在Windows系统中，有很多我们未曾用到的好东东，Wmic就是其中之一。Wmic全称是WindowsManagementInstructionCommand-Line（Windows管理规范命令行），它提供了从命令行接口和批命令脚本执行系统管理的支持。通过它我们可以执行一些复杂的命令，从而更为有效地管理系统。

我们知道在任务管理器中可以查看当前系统中运行的进程以及内存占用情况。介理该功能和Wmic我们不仅可以获取进程所对应的可执行文件路径、PID值、内存占用，甚至还有启动方式等信息。正因为Wmic的强大，我们才能在进程中挖掘出QQ密码。

首先我们点击开始菜单/运行，输入cmd运行命令提示符，在其中输入如下命令wmicprocessget。第一次使用Wmic时，它会提示你安装，安装过程只需几秒钟。接下来我们会看到当前系统中运行的进程的详细信息。那么QQ密友理哪呢？别急，让我们一步一步来操作。

点击QQ主界面下方的QQ游戏按钮，上旨QQ游戏会自动进行登录。OK，我们在命令提示符中输入wmicprocessget>c:\123.txt并回车。这条命令的作用是执行wmicprocessget命令并将结果保存在c盘的123.txt文件中。现在让我们来打开这个文件，文件的内容会有点多，我们按下ctrl+F键运行搜索，以QQgame为关键字进行搜索，在进程的末尾处我们会看见类似的语句:StartQQuin:12345678Pwdhash:sjtc1t9/B5zjkzwg9u236g=incog:1。我们将PWDHASH和INCOG之间的内容复制下来。这个就是用户的密码在经过MD5加密后再进行BASE64编码所得到的结果。

破解MD5密文得到密码

让我们打开MD5在线破解网站www.cmd5.com，在其中的文本框中输入入刚才得到的密文，点击MD5碰撞就可以对密文进行解密了。网站破解的成功率是很高的，只要用户设置的密码不是太复杂，一般都能在几秒钟破解出来。