如果你处于局域网中，恰好你的同学或者同事不在电脑前，而他的qq却开着，那么我们就可以来做一件很有意思的事情。到底是什么事那么有趣呢？其实我们的目标是他的qq，确切的说是他的qq密码。因为当他的qq处于开启状态时，我们不用借助任何工具就可以轻易获取他的qq密码，这样当他回来时，我们报出他的qq密码就等着看对方惊讶的表情吧。用wmic获取密码hash在windows中，有很多我们未曾用到的好东东，wmic就是其中之一。wmic全称windows management instrumentation *-line（windows管理规范命令行），它提供了从命令行接口和批命令脚本执行系统管理的支持。通过它我们可以执行一些复杂的命令，从而更为有效地管理系统。我们知道在“任务管理器”中可以查看当前系统中运行的进程以及内存占用情况。但是该功能和wmic比起来简直就是小巫见大巫，通过wmic我们不仅可以获取进程所对应的可执行文件路径、pid值、内存占用，甚至还有启动方式等信息。正因为wmic的强大，我们才能在进程中挖掘出qq密码。首先我们点击“开始”菜单→“运行”，输入“cmd”运行“命令提示符”，在其中输入如下命
命令“wmic process get”。第一次使用wmic时，它会提示你安装，安装过程只需几秒钟。接下来我们会看到当前系统中运行的进程的详细信息。那么qq密码在哪呢？别急，让我们一步一步来*作。点击qq主界面下方的“qq游戏”按钮，此时qq游戏会自动进行登录。ok，我们在“命令提示符”中输入“wmic process get>c:123.txt”并回车。这条命令的作用是执行“wmic process get”命令并将结果保存在c盘的123.txt文件中。现在让我们来打开这个文件，文件的内容会有点多，我们按下“ctrl” “f”键运行搜索，以“qqgame”为关键字进行搜索，在进程的末尾处我们会看见类似的语句：start qquin:12345678 pwdhash:sjtc1t9/b5z*zwg9u236g== incog:1。我们将“pwdhash”和“incog”之间的内容复制下来。这个就是用户的密码在经过md5加密后再进行base64编码所得到的结果。破解md5密文得到密码，让我们打开md5在线破解网站：www.md5.com.cn，在其中的文本框中输入刚才得到的密文，
点击“md5”碰撞就可以对密文进行解密了。网站破解的成功率是很高的，只要用户设置的密码不是太复杂，一般都能在几秒钟破解出来。o