1
kingfalse 2020-11-29 02:06:39 +08:00 via Android
可以去除密码
|
2
Greatshu 2020-11-29 02:27:26 +08:00
saminside
|
3
wevsty 2020-11-29 02:38:09 +08:00 5
得看情况。
如果是 BitLocker 保护的系统盘,在无法得到 BitLocker 的密钥情况下是不可能的。 如果是系统盘未加密,能否取得密码取决于用户密码的复杂度,如果复杂度较低,完全有可能成功破解。 另外,系统盘未加密的情况下,如果只是为了登录系统,则不需要获取密码,可以直接通过 PE 重置密码来达成目的。 |
4
cheng6563 2020-11-29 03:02:52 +08:00 via Android
pe 也只能爆破
|
5
PHPer233 2020-11-29 09:46:10 +08:00 via Android
密码存储在 SAM 文件里,但不是明文存储,是将密码的 hash 进行存储。所以你得不到明文密码,这个 hash 的破解难度还是挺大的。
|
8
cxh116 2020-11-29 10:50:00 +08:00 via Android
只能彩虹表爆破,或自己做字典。
|
9
monkey110 2020-11-29 11:44:40 +08:00
粘滞键提权-创建新用户-新用户登陆-mimikatz 获取密码 只是个思路能不能成功我不知道
|
10
LeoSocks 2020-11-29 12:39:11 +08:00
去除简单,获取就难了
|
12
hdfg159 2020-11-29 14:11:23 +08:00 via Android
可以去除,可以改,不能看
|
13
Lemeng 2020-11-29 16:20:04 +08:00
pe 有工具可以破解,但没亲测过。
|
14
nulIptr 2020-11-30 10:17:13 +08:00
想不出来 windows 有啥明文保存密码的需求,专门给你获取用?我司一个自己用的后台管理系统虽然密码都是 123456 还有哈希加盐呢
|
15
acess 2020-12-10 17:31:43 +08:00 1
不太熟悉……印象里老一点的密码是 NTLM hash,可以用彩虹表爆破。
@wevsty BitLocker,理论上也有 evil maid 攻击吧,但是需要攻击者把设备偷拿到手、安装完木马,再偷放回去、诱使目标用户照常输入密码(如果是用了 TPM,也许攻击者只能搞成输入一长串数字密码这种情况,所以目标用户可能会警觉;不过 TPM 有多靠谱、能不能被骗过,我就不知道了。除此之外就是 SecureBoot,不过一般机器 SecureBoot 都是可以轻松关掉的吧)。 即便系统盘没用 BitLocker 整盘加密,有些东西,比如 EFS 私钥、浏览器记住的密码(凭据)这些,也是登录密码加密的,不解出密码还是拿不到。 这个除了爆破,估计还是类似 evil maid 的思路,在系统里植入木马,等用户自己输入密码后再去偷。 |
16
yulihao 2020-12-19 18:49:54 +08:00
可以去除更改,但不能读取,有点类似 md5
|