有没有可能用 pe 系统获取 windows 开机密码?

2020-11-29 01:59:28 +08:00
 xiaoyazi
3994 次点击
所在节点    Windows
16 条回复
kingfalse
2020-11-29 02:06:39 +08:00
可以去除密码
Greatshu
2020-11-29 02:27:26 +08:00
saminside
wevsty
2020-11-29 02:38:09 +08:00
得看情况。
如果是 BitLocker 保护的系统盘,在无法得到 BitLocker 的密钥情况下是不可能的。
如果是系统盘未加密,能否取得密码取决于用户密码的复杂度,如果复杂度较低,完全有可能成功破解。

另外,系统盘未加密的情况下,如果只是为了登录系统,则不需要获取密码,可以直接通过 PE 重置密码来达成目的。
cheng6563
2020-11-29 03:02:52 +08:00
pe 也只能爆破
PHPer233
2020-11-29 09:46:10 +08:00
密码存储在 SAM 文件里,但不是明文存储,是将密码的 hash 进行存储。所以你得不到明文密码,这个 hash 的破解难度还是挺大的。
xiaoyazi
2020-11-29 09:51:52 +08:00
@cheng6563 需要获取而非重置
xiaoyazi
2020-11-29 09:53:00 +08:00
@Greatshu 早就不更新了吧
cxh116
2020-11-29 10:50:00 +08:00
只能彩虹表爆破,或自己做字典。
monkey110
2020-11-29 11:44:40 +08:00
粘滞键提权-创建新用户-新用户登陆-mimikatz 获取密码 只是个思路能不能成功我不知道
LeoSocks
2020-11-29 12:39:11 +08:00
去除简单,获取就难了
ysc3839
2020-11-29 13:29:51 +08:00
@monkey110 这种方法只能获取新用户的密码,必须用户输入密码后才会被保存在内存中。
hdfg159
2020-11-29 14:11:23 +08:00
可以去除,可以改,不能看
Lemeng
2020-11-29 16:20:04 +08:00
pe 有工具可以破解,但没亲测过。
nulIptr
2020-11-30 10:17:13 +08:00
想不出来 windows 有啥明文保存密码的需求,专门给你获取用?我司一个自己用的后台管理系统虽然密码都是 123456 还有哈希加盐呢
acess
2020-12-10 17:31:43 +08:00
不太熟悉……印象里老一点的密码是 NTLM hash,可以用彩虹表爆破。

@wevsty BitLocker,理论上也有 evil maid 攻击吧,但是需要攻击者把设备偷拿到手、安装完木马,再偷放回去、诱使目标用户照常输入密码(如果是用了 TPM,也许攻击者只能搞成输入一长串数字密码这种情况,所以目标用户可能会警觉;不过 TPM 有多靠谱、能不能被骗过,我就不知道了。除此之外就是 SecureBoot,不过一般机器 SecureBoot 都是可以轻松关掉的吧)。

即便系统盘没用 BitLocker 整盘加密,有些东西,比如 EFS 私钥、浏览器记住的密码(凭据)这些,也是登录密码加密的,不解出密码还是拿不到。
这个除了爆破,估计还是类似 evil maid 的思路,在系统里植入木马,等用户自己输入密码后再去偷。
yulihao
2020-12-19 18:49:54 +08:00
可以去除更改,但不能读取,有点类似 md5

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/730221

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX