Возможный дубликат:
Как обрабатываются пароли Windows?
Может кто-нибудь дать мне представление о том, как пароли хранятся в операционной системе Windows?
2 ответа
7
Обычно Windows хранит пароли на отдельных компьютерных системах в реестре в хешированном формате с использованием алгоритма NTLM. Файл реестра находится в
C:\windows\system32\config\SAM.
Эта область реестра имеет ограниченные разрешения, поэтому обычный пользователь не может видеть содержимое HKLM\SAM достаточно глубоко для доступа к хешу. Для просмотра хэшей необходимо изменить разрешения для разделов реестра, для этого необходима учетная запись администратора в системе в Windows XP. Я не уверен, возможен ли доступ с использованием учетной записи администратора в Vista или 7.
Однако, как только кто-то получает доступ к хэшам паролей, снова сложно получить пароли. В Интернете есть много мест, где вы можете найти информацию о грубом форсировании хеша NTLM. Однако, если вы просто пытаетесь сбросить пароль, я бы порекомендовал использовать Offline NT Password и редактор реестра.
Если вы хотите промокнуть руки, хеш хранится под ключом
HKLM\SAM\SAM\Domains\Account\Users\00000XXX
со значением с именем V Хэш хранится с переменным смещением, которое сохраняется со смещением 0x9C и представляет собой 4-байтовое младшее порядковое значение.
6
Они хэшируются с использованием алгоритма NTLMv2 и хранятся в SAM.