This topic created in 1989 days ago, the information mentioned may be changed or developed.
 |
1
kingfalse Nov 29, 2020 via Android
可以去除密码
|
 |
2
Greatshu Nov 29, 2020
saminside
|
 |
3
wevsty Nov 29, 2020  5
得看情况。
如果是 BitLocker 保护的系统盘,在无法得到 BitLocker 的密钥情况下是不可能的。 如果是系统盘未加密,能否取得密码取决于用户密码的复杂度,如果复杂度较低,完全有可能成功破解。 另外,系统盘未加密的情况下,如果只是为了登录系统,则不需要获取密码,可以直接通过 PE 重置密码来达成目的。 |
 |
4
cheng6563 Nov 29, 2020 via Android
pe 也只能爆破
|
 |
5
PHPer233 Nov 29, 2020 via Android
密码存储在 SAM 文件里,但不是明文存储,是将密码的 hash 进行存储。所以你得不到明文密码,这个 hash 的破解难度还是挺大的。
|
 |
8
cxh116 Nov 29, 2020 via Android
只能彩虹表爆破,或自己做字典。
|
 |
9
monkey110 Nov 29, 2020
粘滞键提权-创建新用户-新用户登陆-mimikatz 获取密码 只是个思路能不能成功我不知道
|
 |
10
LeoSocks Nov 29, 2020
去除简单,获取就难了
|
 |
12
hdfg159 Nov 29, 2020 via Android
可以去除,可以改,不能看
|
 |
13
Lemeng Nov 29, 2020
pe 有工具可以破解,但没亲测过。
|
 |
14
nulIptr Nov 30, 2020
想不出来 windows 有啥明文保存密码的需求,专门给你获取用?我司一个自己用的后台管理系统虽然密码都是 123456 还有哈希加盐呢
|
 |
15
acess Dec 10, 2020 1
不太熟悉……印象里老一点的密码是 NTLM hash,可以用彩虹表爆破。
@wevsty BitLocker,理论上也有 evil maid 攻击吧,但是需要攻击者把设备偷拿到手、安装完木马,再偷放回去、诱使目标用户照常输入密码(如果是用了 TPM,也许攻击者只能搞成输入一长串数字密码这种情况,所以目标用户可能会警觉;不过 TPM 有多靠谱、能不能被骗过,我就不知道了。除此之外就是 SecureBoot,不过一般机器 SecureBoot 都是可以轻松关掉的吧)。 即便系统盘没用 BitLocker 整盘加密,有些东西,比如 EFS 私钥、浏览器记住的密码(凭据)这些,也是登录密码加密的,不解出密码还是拿不到。 这个除了爆破,估计还是类似 evil maid 的思路,在系统里植入木马,等用户自己输入密码后再去偷。 |
 |
16
yulihao Dec 19, 2020
可以去除更改,但不能读取,有点类似 md5
|
Select Language