通过WEBSEHLL，获取SAM文件，利用LC4，LC5等系列帐户HASK破解工具，破解出系统密码，利用3389远程连接，提升权限

什么是SAM文件？

简单来说SAM文件，就是保存系统中帐号的资料的文件，当然，也包括密码

SAM文件保存在%SYSTEMROOT%（windows）/SYSTEM32/CONFIG/SAM。

但是这里的由于还在使中用，通常无法下载，

可以转而下载%SYSTEMROOT%（windows）/repair处的备分SAM（注意此处的SAM不是最新）

下载到本地后，可以用LC4或LC5进行破解

LC5 设置步骤：

1 文件 —— 参数设置

2 新建对话

3 导入 （本地 从sam文件）