通常,Windows 使用 NTLM 算法以散列格式在注册表中的单个计算机系统上存储密码。注册表文件位于
C:\windows\system32\config\SAM.
注册表的这个区域具有限制性权限,因此普通用户无法看到HKLM\SAM足够深的内容来访问散列。为了查看散列,必须更改注册表项的权限,这需要在 Windows XP 系统上拥有一个管理帐户。我不确定在 Vista 或 7 中是否可以使用管理员帐户进行访问。
但是,一旦可以访问密码哈希,就很难再次获得密码。互联网上有很多地方可以找到有关暴力破解 NTLM 哈希的信息。但是,如果您只是想重置密码,我建议您使用离线 NT 密码和注册表编辑器。
如果你想弄湿你的手臂,哈希值存储在密钥下
HKLM\SAM\SAM\Domains\Account\Users\00000XXX
具有名为 的值V。散列存储在一个变量 offset 处,该偏移量存储在 offset 处,0x9C并且是一个 4 字节的小端值。
| 归档时间: |
|
| 查看次数: |
66850 次 |
| 最近记录: |