3

Возможный дубликат:
Как обрабатываются пароли Windows?

Может кто-нибудь дать мне представление о том, как пароли хранятся в операционной системе Windows?

2 ответа2

7

Обычно Windows хранит пароли на отдельных компьютерных системах в реестре в хешированном формате с использованием алгоритма NTLM. Файл реестра находится в

C:\windows\system32\config\SAM. 

Эта область реестра имеет ограниченные разрешения, поэтому обычный пользователь не может видеть содержимое HKLM\SAM достаточно глубоко для доступа к хешу. Для просмотра хэшей необходимо изменить разрешения для разделов реестра, для этого необходима учетная запись администратора в системе в Windows XP. Я не уверен, возможен ли доступ с использованием учетной записи администратора в Vista или 7.

Однако, как только кто-то получает доступ к хэшам паролей, снова сложно получить пароли. В Интернете есть много мест, где вы можете найти информацию о грубом форсировании хеша NTLM. Однако, если вы просто пытаетесь сбросить пароль, я бы порекомендовал использовать Offline NT Password и редактор реестра.

Если вы хотите промокнуть руки, хеш хранится под ключом

HKLM\SAM\SAM\Domains\Account\Users\00000XXX 

со значением с именем V Хэш хранится с переменным смещением, которое сохраняется со смещением 0x9C и представляет собой 4-байтовое младшее порядковое значение.

6

Они хэшируются с использованием алгоритма NTLMv2 и хранятся в SAM.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .