基于SAM文件的密码破解
SAM文件即账号密码数据库文件。 当我们登录系统的时候,系统会自动地和 C:\Windows\System32\config\SAM 中的SAM文件自动校对,如发现此次密码与SAM文件中的加密数据符合时,你就会顺利登录;如果错误则无法登录。在系统运行期间,SAM文件一直是被占用的,是无法打开和编辑复制的,我们可以进入PE系统进行复制然后在利用软件进行密码的修改
U盘启动,运行DiskGenius分区工具
找到 SAM 文件,复制到U盘
在另一台电脑上下载软件 NTPWedit 并运行,打开 SAM 文件,解锁并修改密码,然后把 SAM 文件复制到原来的电脑上,覆盖原文件。或者我们可以直接利用工具(一般的启动盘PE中都有密码重置功能)一键重置。但是这样就完美的暴露了我们入侵了对方的主机
注意:这样只能修改密码,并不能知道密码的明文
Mimikatz是个啥?
mimikatz是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,他可以直接从 lsass中获取当前处于Active系统的登录密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而mimikatz正是通过对lsass的逆算获取到明文密码!也就是说只要你不重启电脑,就可以通过他获取到登陆密码,只限当前登陆系统!
注意
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
