离线黑客攻击之Windows本地密码重置

1. 引言

在 Windows 设备上，本地账户密码是用户访问系统的主要凭据。然而，在拥有物理访问权限的情况下，攻击者可以绕过 Windows 账户密码，直接重置或修改用户凭据，从而获取系统的完整控制权。

本节将详细探讨Windows 账户密码的存储方式、密码重置方法及其潜在影响，并介绍如何使用 chntpw 工具重置 Windows 本地账户密码或激活管理员账户。

---

2. Windows 账户密码存储方式

Windows 提供多种身份验证方式，不同的方式对应不同的存储机制，使得密码重置的难易程度有所不同：

2.1 本地账户密码

• Windows 本地账户密码存储在 C:\Windows\System32\config\SAM 文件中（SAM 代表 Security Account Manager）。
• 该文件存储的是密码哈希值，而非明文密码，因此无法直接读取密码内容。
• 但由于 Windows 没有对 SAM 文件进行强加密，攻击者可以直接修改或清空密码哈希值，从而绕过密码验证。

2.2 图形密码和 PIN

• Windows 允许用户使用 PIN 码 或 图片密码 进行身份验证，特别适用于平板电脑或触摸屏设备。
• 这些验证方式依赖于 Windows Hello 机制，存储在本地 TPM（可信平台模块）或 C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc 目录下。
• 重置本地账户密码不会影响 PIN 码，因此如果用户使用 PIN 码登录，重置密码可能无效。

2.3 Microsoft 账户密码

• Windows 10/11 强制用户使用 Microsoft 账户 登录，账户密码存储在 Microsoft 服务器 上。
• 但为了支持离线登录，Windows 仍然会